ZLoader Analyse de malware

Propriétés du fichier

SHA256: c8564defe91d4f0ad3eb735d87e8faa2ea035490a65ef4e031bded1c36f1be49

MD5: cf1f5810c2a887ff3ea9b21441304093

Type de fichier: exe

Taille: 141,312 byte

Première observation: 2020-09-23

Signature AV: ZLoader

Imphash: 512f14657e4e507539b7f30694a087c4

Signalé par: Cryptolaemus1

Étiquettes: Emotet, epoch3, exe, ZLoader

Analyse statique : basée sur les métadonnées (échantillon non téléchargé)

ZLoader — Profil du malware

ZLoader Zeus tabanlı banking trojan. INJECTDATA web inject sablon. HexaPort.dll tarayici enjeksiyonu. Bankacılık form grab.

Type de malware
Backdoor
Langage de programmation
C++
Protocole C2
HTTPS
Systèmes ciblés
Küresel/Bankacılık

Capacités et comportement

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

Liste IOC (1 indicateurs)

IOC — ZLoader
# FILEPATH c8564defe91d4f0ad3eb735d87e8faa2ea035490a65ef4e031bded1c36f1be49
TypeValeurNote
filepath c8564defe91d4f0ad3eb735d87e8faa2ea035490a65ef4e031bded1c36f1be49 PDB
Tags
Emotetepoch3exeZLoader