ModiLoader Analyse de malware

Propriétés du fichier

SHA256: 1a28af1d858e4d8650c914eb319c09d28a50c262ce42d236737f3d38a617c99c

MD5: 5754e50266a7a5c1f08d434c05eb6f41

Type de fichier: exe

Taille: 958,264 byte

Première observation: 2020-10-27

Signature AV: ModiLoader

Imphash: 911ad15eafc60c6c5da31e0ed83b95b8

Signalé par: abuse_ch

Étiquettes: exe, ModiLoader

Analyse statique : basée sur les métadonnées (échantillon non téléchargé)

ModiLoader — Profil du malware

ModiLoader. TFG0890000001.exe logistics lure. Microsoft.TeamFoundation Azure DevOps SDK embedded. MySql.Data.MySqlClient MySQL connector. Possible Azure DevOps C2 channel.

Type de malware
Loader
Langage de programmation
Delphi
Protocole C2
HTTP
Systèmes ciblés
Windows

Détails techniques

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capacités et comportement

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

Liste IOC (1 indicateurs)

IOC — ModiLoader
# FILEPATH 1a28af1d858e4d8650c914eb319c09d28a50c262ce42d236737f3d38a617c99c
TypeValeurNote
filepath 1a28af1d858e4d8650c914eb319c09d28a50c262ce42d236737f3d38a617c99c PDB
Tags
exeModiLoader