ModiLoader Analyse de malware
Propriétés du fichier
SHA256: 95dc5d5efe44385e37f6b4ece5b901ffd1423c88193bf41491484f7fef49c4a1
MD5: cc3cbc058dd08079c92e77c6585e0859
Type de fichier: vbs
Taille: 398,576 byte
Première observation: 2022-10-06
Signature AV: ModiLoader
Signalé par: abuse_ch
Étiquettes: ModiLoader, vbs
Analyse statique : basée sur les métadonnées (échantillon non téléchargé)
ModiLoader — Profil du malware
ModiLoader. TFG0890000001.exe logistics lure. Microsoft.TeamFoundation Azure DevOps SDK embedded. MySql.Data.MySqlClient MySQL connector. Possible Azure DevOps C2 channel.
Type de malware
Loader
Langage de programmation
Delphi
Protocole C2
HTTP
Systèmes ciblés
Windows
Détails techniques
Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri
Capacités et comportement
Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı
Liste IOC (1 indicateurs)
IOC — ModiLoader
# FILEPATH
95dc5d5efe44385e37f6b4ece5b901ffd1423c88193bf41491484f7fef49c4a1
| Type | Valeur | Note |
|---|---|---|
| filepath | 95dc5d5efe44385e37f6b4ece5b901ffd1423c88193bf41491484f7fef49c4a1 | PDB |