ModiLoader Analyse de malware

Propriétés du fichier

SHA256: 42cb2fa8a0afe1f49ea8fa6705da525d51f4562292706bda3e62924572d84643

MD5: 3c8baf53109b5c4d3e83d6ac1452c67f

Type de fichier: exe

Taille: 861,184 byte

Première observation: 2023-05-17

Signature AV: Formbook

Imphash: b994e2b35fac0eca9b95949a165480a1

Signalé par: malwarelabnet

Étiquettes: exe, FormBook, ModiLoader

Analyse statique : basée sur les métadonnées (échantillon non téléchargé)

ModiLoader — Profil du malware

ModiLoader. TFG0890000001.exe logistics lure. Microsoft.TeamFoundation Azure DevOps SDK embedded. MySql.Data.MySqlClient MySQL connector. Possible Azure DevOps C2 channel.

Type de malware
Loader
Langage de programmation
Delphi
Protocole C2
HTTP
Systèmes ciblés
Windows

Détails techniques

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capacités et comportement

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

Liste IOC (1 indicateurs)

IOC — ModiLoader
# FILEPATH 42cb2fa8a0afe1f49ea8fa6705da525d51f4562292706bda3e62924572d84643
TypeValeurNote
filepath 42cb2fa8a0afe1f49ea8fa6705da525d51f4562292706bda3e62924572d84643 PDB
Tags
exeFormBookModiLoader