ModiLoader Analyse de malware

Propriétés du fichier

SHA256: 5844f59924e4a39977d0b9e24f4dc23752a5b1bd8dab639e1acea12f86c7c5fe

MD5: 57e591a8d8b2653653aba97eb7333c90

Type de fichier: exe

Taille: 724,480 byte

Première observation: 2023-04-14

Signature AV: ModiLoader

Imphash: 29e3aab949f5fc8c85e9674400e7289d

Signalé par: _notdodo_

Étiquettes: exe, ModiLoader

Analyse statique : basée sur les métadonnées (échantillon non téléchargé)

ModiLoader — Profil du malware

ModiLoader. TFG0890000001.exe logistics lure. Microsoft.TeamFoundation Azure DevOps SDK embedded. MySql.Data.MySqlClient MySQL connector. Possible Azure DevOps C2 channel.

Type de malware
Loader
Langage de programmation
Delphi
Protocole C2
HTTP
Systèmes ciblés
Windows

Détails techniques

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capacités et comportement

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

Liste IOC (1 indicateurs)

IOC — ModiLoader
# FILEPATH 5844f59924e4a39977d0b9e24f4dc23752a5b1bd8dab639e1acea12f86c7c5fe
TypeValeurNote
filepath 5844f59924e4a39977d0b9e24f4dc23752a5b1bd8dab639e1acea12f86c7c5fe PDB
Tags
exeModiLoader