ZLoader Analyse de malware

Propriétés du fichier

SHA256: c5a07a557082018c4b3526b12e681182d7e489ce22e90c2b4f68feae5f93d4d0

MD5: 48f3bf2aad96b4893e873cf82d170f54

Type de fichier: dll

Taille: 567,808 byte

Première observation: 2021-01-25

Signature AV: ZLoader

Imphash: 1f432667b3a5ad14b02771d5dafb2e70

Signalé par: JasonMilletary

Étiquettes: dll, ZLoader

Analyse statique : basée sur les métadonnées (échantillon non téléchargé)

ZLoader — Profil du malware

ZLoader Zeus tabanlı banking trojan. INJECTDATA web inject sablon. HexaPort.dll tarayici enjeksiyonu. Bankacılık form grab.

Type de malware
Backdoor
Langage de programmation
C++
Protocole C2
HTTPS
Systèmes ciblés
Küresel/Bankacılık

Capacités et comportement

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

Liste IOC (1 indicateurs)

IOC — ZLoader
# FILEPATH c5a07a557082018c4b3526b12e681182d7e489ce22e90c2b4f68feae5f93d4d0
TypeValeurNote
filepath c5a07a557082018c4b3526b12e681182d7e489ce22e90c2b4f68feae5f93d4d0 PDB
Tags
dllZLoader