ModiLoader Analyse de malware

Propriétés du fichier

SHA256: d1b4a2df13f89723d76e89ea04e8a6f50126503e324f0bbf878845d2b39f5e83

MD5: 02cf55ba8a434de0c49a81662718bbfb

Type de fichier: exe

Taille: 1,318,912 byte

Première observation: 2022-09-06

Signature AV: ModiLoader

Imphash: 0784c6cd3bb41ee7a5aad97c8929a8f4

Signalé par: madjack_red

Étiquettes: exe, ModiLoader

Analyse statique : basée sur les métadonnées (échantillon non téléchargé)

ModiLoader — Profil du malware

ModiLoader. TFG0890000001.exe logistics lure. Microsoft.TeamFoundation Azure DevOps SDK embedded. MySql.Data.MySqlClient MySQL connector. Possible Azure DevOps C2 channel.

Type de malware
Loader
Langage de programmation
Delphi
Protocole C2
HTTP
Systèmes ciblés
Windows

Détails techniques

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capacités et comportement

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

Liste IOC (1 indicateurs)

IOC — ModiLoader
# FILEPATH d1b4a2df13f89723d76e89ea04e8a6f50126503e324f0bbf878845d2b39f5e83
TypeValeurNote
filepath d1b4a2df13f89723d76e89ea04e8a6f50126503e324f0bbf878845d2b39f5e83 PDB
Tags
exeModiLoader