ZLoader Analyse de malware
Propriétés du fichier
SHA256: c8564defe91d4f0ad3eb735d87e8faa2ea035490a65ef4e031bded1c36f1be49
MD5: cf1f5810c2a887ff3ea9b21441304093
Type de fichier: exe
Taille: 141,312 byte
Première observation: 2020-09-23
Signature AV: ZLoader
Imphash: 512f14657e4e507539b7f30694a087c4
Signalé par: Cryptolaemus1
Étiquettes: Emotet, epoch3, exe, ZLoader
Analyse statique : basée sur les métadonnées (échantillon non téléchargé)
ZLoader — Profil du malware
ZLoader Zeus tabanlı banking trojan. INJECTDATA web inject sablon. HexaPort.dll tarayici enjeksiyonu. Bankacılık form grab.
Type de malware
Backdoor
Langage de programmation
C++
Protocole C2
HTTPS
Systèmes ciblés
Küresel/Bankacılık
Capacités et comportement
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
Liste IOC (1 indicateurs)
IOC — ZLoader
# FILEPATH
c8564defe91d4f0ad3eb735d87e8faa2ea035490a65ef4e031bded1c36f1be49
| Type | Valeur | Note |
|---|---|---|
| filepath | c8564defe91d4f0ad3eb735d87e8faa2ea035490a65ef4e031bded1c36f1be49 | PDB |