| Hash / Bilgi | Deger |
|---|---|
| SHA256 | d9f81bc212ecc590f42afe066311576f23940ab936fb91889a47e5ebf58c8bfb |
| MD5 | ac87db22255b618b546db0abfc120303 |
| SHA1 | e88a75c0ac91862401ac1ab21e1509b8cd084a7d |
| Dosya Adi | 20260601-001173.tar |
| Dosya Türü | tar |
| Boyut | 157,099 bytes |
| Ilk Görülme | 2026-06-01 |
Tehdit Degerlendirmesi
Bu ornek, hedef sisteme ek zararlı yazılım yuklemek amacıyla tasarlanmis moduler bir yukleyici (loader) olarak tespit edilmistir. Bankacılık trojanları, fidye yazılımları veya diger ikinci asama yukler indirebilmektedir.
Tespit Edilen Yetenekler
- Payload Indirme
- Surec Enjeksiyonu
- Kalicilik
- Anti-Analiz
- Sifrelenmis Iletisim
MalwareBazaar Etiketleri
Analiz Notu
Bu ornek GuLoader ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.
GuLoader — Malware Profile
GuLoader/CloudEyE NSIS/VB dropper. recibo Ispanyolca makbuz. Çift locale tespiti. Registry silme.
Technical Details
Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri
Capabilities & Behavior
IOC List (2 indicators)
# SHA256
d9f81bc212ecc590f42afe066311576f23940ab936fb91889a47e5ebf58c8bfb
# MD5
ac87db22255b618b546db0abfc120303
| Type | Value | Note |
|---|---|---|
| sha256 | d9f81bc212ecc590f42afe066311576f23940ab936fb91889a47e5ebf58c8bfb | |
| md5 | ac87db22255b618b546db0abfc120303 |
C2 Servers (4 recorded servers for this family)
| Address | Type | Port | Protocol | Status | Country |
|---|---|---|---|---|---|
| 45.155.37.29 | ip | 443 | HTTPS | inactive | RU |
| onedrive-cloud-storage.com | domain | 443 | HTTPS | inactive | US |
| 179.60.150.11 | ip | 80 | HTTP | inactive | SE |
| 185.250.151.13 | ip | 443 | HTTPS | inactive | DE |
C2 addresses are provided only from malware samples manually verified by the KEYDAL team. Commercial use is prohibited.