BazarBackdoor Malware Analizi

Dosya Ozellikleri

SHA256: 2d757d0aec33330845fa2e2505e403b5a5718b96cb46162326a65e83607b9f27

MD5: 2f21d245a3b788f8193573e61c81bcfa

Dosya Tipi: exe

Boyut: 741,721 byte

Ilk Gorulme: 2021-01-25

AV Imzasi: BazaLoader

Imphash: 0451a14c6dd290039b64df1a7a79d43e

Raporlayan: ffforward

Etiketler: baza, BazaLoader, bazar, BazarBackdoor, BazarLoader, exe, kegtap

Statik analiz: metadata tabanli (ornek indirilmedi)

BazarBackdoor — Malware Profile

BazarBackdoor BazaLoader TrickBot follow-on. DragTest.dll. accNavigate COM injection.

Malware Type
Backdoor
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Küresel

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (1 indicators)

IOC — BazarBackdoor
# FILEPATH 2d757d0aec33330845fa2e2505e403b5a5718b96cb46162326a65e83607b9f27
TypeValueNote
filepath 2d757d0aec33330845fa2e2505e403b5a5718b96cb46162326a65e83607b9f27 PDB
Tags
bazaBazaLoaderbazarBazarBackdoorBazarLoader