BazarBackdoor Malware Analizi
Dosya Ozellikleri
SHA256: cd18e2bebc72f731a5dbe0588ab3633b0421f45fa205cbb674f231d56f4a4e5a
MD5: 64a5774048b74fc220ddfd6dc411a48d
Dosya Tipi: exe
Boyut: 349,322 byte
Ilk Gorulme: 2021-10-22
AV Imzasi: BazaLoader
Imphash: 8fc81352ac718681e376edb5b78a04b3
Raporlayan: abuse_ch
Etiketler: BazaLoader, BazarBackdoor, BazarLoader, dll, exe
Statik analiz: metadata tabanli (ornek indirilmedi)
BazarBackdoor — Malware Profili
BazarBackdoor BazaLoader TrickBot follow-on. DragTest.dll. accNavigate COM injection.
Malware Tipi
Backdoor
Programlama Dili
C++
C2 Protokolü
HTTPS
Hedef Sistemler
Küresel
Yetenekler ve Davranış
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC Listesi (1 gösterge)
IOC — BazarBackdoor
# FILEPATH
cd18e2bebc72f731a5dbe0588ab3633b0421f45fa205cbb674f231d56f4a4e5a
| Tür | Değer | Not |
|---|---|---|
| filepath | cd18e2bebc72f731a5dbe0588ab3633b0421f45fa205cbb674f231d56f4a4e5a | PDB |