ModiLoader Analyse de malware

Propriétés du fichier

SHA256: 2b35444e90697b2a66a93f39f3cda0c95c290817c83574e8620d5920cac31523

MD5: 6615092f91f8fee71a89f03dbb942a1f

Type de fichier: exe

Taille: 1,161,920 byte

Première observation: 2020-12-21

Signature AV: ModiLoader

Imphash: 0c64fddd56fc1707a260606850f0ce27

Signalé par: abuse_ch

Étiquettes: exe, ModiLoader

Analyse statique : basée sur les métadonnées (échantillon non téléchargé)

ModiLoader — Profil du malware

ModiLoader. TFG0890000001.exe logistics lure. Microsoft.TeamFoundation Azure DevOps SDK embedded. MySql.Data.MySqlClient MySQL connector. Possible Azure DevOps C2 channel.

Type de malware
Loader
Langage de programmation
Delphi
Protocole C2
HTTP
Systèmes ciblés
Windows

Détails techniques

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capacités et comportement

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

Liste IOC (1 indicateurs)

IOC — ModiLoader
# FILEPATH 2b35444e90697b2a66a93f39f3cda0c95c290817c83574e8620d5920cac31523
TypeValeurNote
filepath 2b35444e90697b2a66a93f39f3cda0c95c290817c83574e8620d5920cac31523 PDB
Tags
exeModiLoader