ModiLoader Analyse de malware

Propriétés du fichier

SHA256: 0f78c28253b05c387d8c3550e4604b701b9af0689bedde25b73a611e1e781a35

MD5: d74fec50dfe87d0bd7363f6121b1f912

Type de fichier: xz

Taille: 332,776 byte

Première observation: 2021-01-04

Signature AV: ModiLoader

Signalé par: abuse_ch

Étiquettes: ModiLoader, xz

Analyse statique : basée sur les métadonnées (échantillon non téléchargé)

ModiLoader — Profil du malware

ModiLoader. TFG0890000001.exe logistics lure. Microsoft.TeamFoundation Azure DevOps SDK embedded. MySql.Data.MySqlClient MySQL connector. Possible Azure DevOps C2 channel.

Type de malware
Loader
Langage de programmation
Delphi
Protocole C2
HTTP
Systèmes ciblés
Windows

Détails techniques

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capacités et comportement

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

Liste IOC (1 indicateurs)

IOC — ModiLoader
# FILEPATH 0f78c28253b05c387d8c3550e4604b701b9af0689bedde25b73a611e1e781a35
TypeValeurNote
filepath 0f78c28253b05c387d8c3550e4604b701b9af0689bedde25b73a611e1e781a35 PDB
Tags
ModiLoaderxz