Hash / BilgiDeger
SHA2566744a82347367572b73321bd03c1e68fbc570a7623ea3efd0fe4d3d12d1a9e43
MD5f21d56a9d9c0ecb817f2b16d3a4d0139
SHA1afbb6118558a7ef7d945a75bfb98b24375ea96bb
Dosya Adi#Pa$$w0rD__2025--0peɴ_Set-Up!.zip
Dosya Türüzip
Boyut59,062,608 bytes
Ilk Görülme2026-01-29

Tehdit Degerlendirmesi

Bu ornek, hedef sisteme ek zararlı yazılım yuklemek amacıyla tasarlanmis moduler bir yukleyici (loader) olarak tespit edilmistir. Bankacılık trojanları, fidye yazılımları veya diger ikinci asama yukler indirebilmektedir.

Tespit Edilen Yetenekler

  • Payload Indirme
  • Surec Enjeksiyonu
  • Kalicilik
  • Anti-Analiz
  • Sifrelenmis Iletisim

MalwareBazaar Etiketleri

HIjackLoaderIDATLoaderpw-2025vidarzip

Analiz Notu

Bu ornek Hijackloader ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

Hijackloader — Malware Profile

HijackLoader IDAT Loader 2023. MSI paket gizleme. NtQueryInformationProcess anti-debug. OLU 1.2.35.3 build.

Malware Type
Loader
Programming Language
C
C2 Protocol
HTTP
Target Systems
Windows
Also Known As (AKA)
IDAT Loader

Technical Details

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — Hijackloader
# SHA256 6744a82347367572b73321bd03c1e68fbc570a7623ea3efd0fe4d3d12d1a9e43 # MD5 f21d56a9d9c0ecb817f2b16d3a4d0139
TypeValueNote
sha256 6744a82347367572b73321bd03c1e68fbc570a7623ea3efd0fe4d3d12d1a9e43
md5 f21d56a9d9c0ecb817f2b16d3a4d0139
Tags
HIjackLoaderIDATLoaderpw-2025vidarzip