HijackLoader Analyse de malware

Propriétés du fichier

SHA256: c04e2c7480090cc86b973b886ad1a48a1f3fc8922ef815cbfb9e48063b92cb71

MD5: 45c233da703dc586b4d5e1303835754a

Type de fichier: exe

Taille: 7,130,195 byte

Première observation: 2025-07-16

Signature AV: ACRStealer

Imphash: 2ac0df3cb49d714c81e70b5b92c304f2

Signalé par: iamaachum

Étiquettes: 178-130-47-243, ACRStealer, AmateraStealer, exe, HIjackLoader, IDATLoader

Analyse statique : basée sur les métadonnées (échantillon non téléchargé)

Hijackloader — Profil du malware

HijackLoader IDAT Loader 2023. MSI paket gizleme. NtQueryInformationProcess anti-debug. OLU 1.2.35.3 build.

Type de malware
Loader
Langage de programmation
C
Protocole C2
HTTP
Systèmes ciblés
Windows
Aussi connu sous (AKA)
IDAT Loader

Détails techniques

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capacités et comportement

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

Liste IOC (1 indicateurs)

IOC — HijackLoader
# FILEPATH c04e2c7480090cc86b973b886ad1a48a1f3fc8922ef815cbfb9e48063b92cb71
TypeValeurNote
filepath c04e2c7480090cc86b973b886ad1a48a1f3fc8922ef815cbfb9e48063b92cb71 PDB
Tags
178-130-47-243ACRStealerAmateraStealerexeHIjackLoader