Hash / BilgiDeger
SHA25609c4641feea6d8c09f8a9b7b13819172820ef08653758cc14bb2e7fafbf86cc3
MD5785152ec840e679381f94fefdd5b27f7
SHA1e01d6058b54cb904d196389cd282df261d9e4a75
Dosya Adi????? ? ??????? ? ???????? ?.7z
Dosya Türü7z
Boyut14,266,844 bytes
Ilk Görülme2025-11-23

Tehdit Degerlendirmesi

Bu ornek, hedef sisteme ek zararlı yazılım yuklemek amacıyla tasarlanmis moduler bir yukleyici (loader) olarak tespit edilmistir. Bankacılık trojanları, fidye yazılımları veya diger ikinci asama yukler indirebilmektedir.

Tespit Edilen Yetenekler

  • Payload Indirme
  • Surec Enjeksiyonu
  • Kalicilik
  • Anti-Analiz
  • Sifrelenmis Iletisim

MalwareBazaar Etiketleri

46-62-234-827zACRStealerHIjackLoaderIDATLoaderpw-2025

Analiz Notu

Bu ornek Hijackloader ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

Hijackloader — Malware Profile

HijackLoader IDAT Loader 2023. MSI paket gizleme. NtQueryInformationProcess anti-debug. OLU 1.2.35.3 build.

Malware Type
Loader
Programming Language
C
C2 Protocol
HTTP
Target Systems
Windows
Also Known As (AKA)
IDAT Loader

Technical Details

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — Hijackloader
# SHA256 09c4641feea6d8c09f8a9b7b13819172820ef08653758cc14bb2e7fafbf86cc3 # MD5 785152ec840e679381f94fefdd5b27f7
TypeValueNote
sha256 09c4641feea6d8c09f8a9b7b13819172820ef08653758cc14bb2e7fafbf86cc3
md5 785152ec840e679381f94fefdd5b27f7
Tags
46-62-234-827zACRStealerHIjackLoaderIDATLoaderpw-2025