Hachage / InfoValeur
SHA256729563f7b39c66b8b4d26734b208b880c089853f7a0cb878aaaf9f6bbb51baa9
MD55d97b054966256fa3e3d2da129ae3654
SHA144590ee616aaa624e9d6abcc247466ec6c98cfab
Fichier AdiQDSIWSJF.msi
Type de fichiermsi
Taille12,419,072 bytes
Première observation2026-05-11

Tehdit Valeurlendirmesi

Bu ornek, hedef sisteme ek zararlı yazılım yuklemek amacıyla tasarlanmis moduler bir yukleyici (loader) olarak tespit edilmistir. Bankacılık trojanları, fidye yazılımları veya diger ikinci asama yukler indirebilmektedir.

Capacités détectées

  • Payload Indirme
  • Surec Enjeksiyonu
  • Kalicilik
  • Anti-Analiz
  • Sifrelenmis Iletisim

Étiquettes MalwareBazaar

162-252-198-107ClickFixDanaBotGhostPulseHIjackLoadermsi

Note d’analyse

Bu ornek Hijackloader ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

Hijackloader — Profil du malware

HijackLoader IDAT Loader 2023. MSI paket gizleme. NtQueryInformationProcess anti-debug. OLU 1.2.35.3 build.

Type de malware
Loader
Langage de programmation
C
Protocole C2
HTTP
Systèmes ciblés
Windows
Aussi connu sous (AKA)
IDAT Loader

Détails techniques

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capacités et comportement

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

Liste IOC (2 indicateurs)

IOC — Hijackloader
# SHA256 729563f7b39c66b8b4d26734b208b880c089853f7a0cb878aaaf9f6bbb51baa9 # MD5 5d97b054966256fa3e3d2da129ae3654
TypeValeurNote
sha256 729563f7b39c66b8b4d26734b208b880c089853f7a0cb878aaaf9f6bbb51baa9
md5 5d97b054966256fa3e3d2da129ae3654
Tags
162-252-198-107ClickFixDanaBotGhostPulseHIjackLoadermsi