ZLoader Analyse de malware

Propriétés du fichier

SHA256: 52d071922413a3be8815a76118a45bf13d8d323b73ba42377591fd68c59dfc89

MD5: 3f50f8a6beb3d3fb0814743d7d1d6afb

Type de fichier: xlsx

Taille: 350,208 byte

Première observation: 2021-01-20

Signature AV: ZLoader

Signalé par: ffforward

Étiquettes: ZLoader

Analyse statique : basée sur les métadonnées (échantillon non téléchargé)

ZLoader — Profil du malware

ZLoader Zeus tabanlı banking trojan. INJECTDATA web inject sablon. HexaPort.dll tarayici enjeksiyonu. Bankacılık form grab.

Type de malware
Backdoor
Langage de programmation
C++
Protocole C2
HTTPS
Systèmes ciblés
Küresel/Bankacılık

Capacités et comportement

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

Liste IOC (1 indicateurs)

IOC — ZLoader
# FILEPATH 52d071922413a3be8815a76118a45bf13d8d323b73ba42377591fd68c59dfc89
TypeValeurNote
filepath 52d071922413a3be8815a76118a45bf13d8d323b73ba42377591fd68c59dfc89 PDB
Tags
ZLoader