Hachage / InfoValeur
SHA256f037a658f8a9340faa41f98f2ea03e91966cacf5ac61ba99c049545373e6f4a4
MD51f023326c28945f966a289d621f080e9
SHA16d3d2650b0d119fbe25c3d8c822063de80e4cfd3
Fichier Adimyapp.zip
Type de fichierzip
Taille13,299,407 bytes
Première observation2026-03-17

Tehdit Valeurlendirmesi

Bu ornek, hedef sisteme ek zararlı yazılım yuklemek amacıyla tasarlanmis moduler bir yukleyici (loader) olarak tespit edilmistir. Bankacılık trojanları, fidye yazılımları veya diger ikinci asama yukler indirebilmektedir.

Capacités détectées

  • Payload Indirme
  • Surec Enjeksiyonu
  • Kalicilik
  • Anti-Analiz
  • Sifrelenmis Iletisim

Étiquettes MalwareBazaar

69-5-189-8HIjackLoaderoevaofvwuf-comzip

Note d’analyse

Bu ornek Hijackloader ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

Hijackloader — Profil du malware

HijackLoader IDAT Loader 2023. MSI paket gizleme. NtQueryInformationProcess anti-debug. OLU 1.2.35.3 build.

Type de malware
Loader
Langage de programmation
C
Protocole C2
HTTP
Systèmes ciblés
Windows
Aussi connu sous (AKA)
IDAT Loader

Détails techniques

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capacités et comportement

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

Liste IOC (2 indicateurs)

IOC — Hijackloader
# SHA256 f037a658f8a9340faa41f98f2ea03e91966cacf5ac61ba99c049545373e6f4a4 # MD5 1f023326c28945f966a289d621f080e9
TypeValeurNote
sha256 f037a658f8a9340faa41f98f2ea03e91966cacf5ac61ba99c049545373e6f4a4
md5 1f023326c28945f966a289d621f080e9
Tags
69-5-189-8HIjackLoaderoevaofvwuf-comzip