Hash / BilgiDeger
SHA2566b60147b68b76f16d015f8d59202d88c763c7ee927ea70457f415f6321a2c0e5
MD518192f47feef31aa7b39688369c42e4b
SHA1718f2fd93f2bf05e9c0edba4ceceec9f94ff84d3
Dosya AdiSETUP.zip
Dosya Türüzip
Boyut47,382,089 bytes
Ilk Görülme2026-05-11

Tehdit Degerlendirmesi

Bu ornek, hedef sisteme ek zararlı yazılım yuklemek amacıyla tasarlanmis moduler bir yukleyici (loader) olarak tespit edilmistir. Bankacılık trojanları, fidye yazılımları veya diger ikinci asama yukler indirebilmektedir.

Tespit Edilen Yetenekler

  • Payload Indirme
  • Surec Enjeksiyonu
  • Kalicilik
  • Anti-Analiz
  • Sifrelenmis Iletisim

MalwareBazaar Etiketleri

ACRStealerGhostSocksHIjackLoaderhomansicloud-icuzip

Analiz Notu

Bu ornek Hijackloader ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

Hijackloader — Malware Profile

HijackLoader IDAT Loader 2023. MSI paket gizleme. NtQueryInformationProcess anti-debug. OLU 1.2.35.3 build.

Malware Type
Loader
Programming Language
C
C2 Protocol
HTTP
Target Systems
Windows
Also Known As (AKA)
IDAT Loader

Technical Details

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — Hijackloader
# SHA256 6b60147b68b76f16d015f8d59202d88c763c7ee927ea70457f415f6321a2c0e5 # MD5 18192f47feef31aa7b39688369c42e4b
TypeValueNote
sha256 6b60147b68b76f16d015f8d59202d88c763c7ee927ea70457f415f6321a2c0e5
md5 18192f47feef31aa7b39688369c42e4b
Tags
ACRStealerGhostSocksHIjackLoaderhomansicloud-icuzip