Hachage / InfoValeur
SHA256cbdda2ee7f374e8465e819faf34cd9af4505f9ebe85f01afc9938f3b068db31c
MD54827bf609ff5e9fae98ddd2f3f0148fc
SHA10ffcac7c698a5837aee4c8617ebc27a5cb691ce6
Fichier Adicbdda2ee7f374e8465e819faf34cd9af4505f9ebe85f01afc9938f3b068db31c
Type de fichierbat
Taille3,217,319 bytes
Première observation2024-10-26

Tehdit Valeurlendirmesi

Bu ornek, hedef sisteme ek zararlı yazılım yuklemek amacıyla tasarlanmis moduler bir yukleyici (loader) olarak tespit edilmistir. Bankacılık trojanları, fidye yazılımları veya diger ikinci asama yukler indirebilmektedir.

Capacités détectées

  • Payload Indirme
  • Surec Enjeksiyonu
  • Kalicilik
  • Anti-Analiz
  • Sifrelenmis Iletisim

Étiquettes MalwareBazaar

batDBatLoaderModiLoaderxworm

Note d’analyse

Bu ornek ModiLoader ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

ModiLoader — Profil du malware

ModiLoader. TFG0890000001.exe logistics lure. Microsoft.TeamFoundation Azure DevOps SDK embedded. MySql.Data.MySqlClient MySQL connector. Possible Azure DevOps C2 channel.

Type de malware
Loader
Langage de programmation
Delphi
Protocole C2
HTTP
Systèmes ciblés
Windows

Détails techniques

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capacités et comportement

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

Liste IOC (2 indicateurs)

IOC — ModiLoader
# SHA256 cbdda2ee7f374e8465e819faf34cd9af4505f9ebe85f01afc9938f3b068db31c # MD5 4827bf609ff5e9fae98ddd2f3f0148fc
TypeValeurNote
sha256 cbdda2ee7f374e8465e819faf34cd9af4505f9ebe85f01afc9938f3b068db31c
md5 4827bf609ff5e9fae98ddd2f3f0148fc
Tags
batDBatLoaderModiLoaderxworm