Hash / BilgiDeger
SHA2566b829c2e656f812918bfb36f873a9c0c207832bf4c9aa72d866ddd4b9c9b93f7
MD53e02a9db64f30f77e1ee42f61ff5d7d6
SHA1d4bec7d45c81d29c59792758db4d9e1f717adb8e
Dosya Adibuffer.zip
Dosya Türüzip
Boyut1,299,727 bytes
Ilk Görülme2026-04-22

Tehdit Degerlendirmesi

Bu ornek, hedef sisteme ek zararlı yazılım yuklemek amacıyla tasarlanmis moduler bir yukleyici (loader) olarak tespit edilmistir. Bankacılık trojanları, fidye yazılımları veya diger ikinci asama yukler indirebilmektedir.

Tespit Edilen Yetenekler

  • Payload Indirme
  • Surec Enjeksiyonu
  • Kalicilik
  • Anti-Analiz
  • Sifrelenmis Iletisim

MalwareBazaar Etiketleri

bookingHIjackLoaderpulse-srvc-comShadowLadderzip

Analiz Notu

Bu ornek Hijackloader ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

Hijackloader — Malware Profile

HijackLoader IDAT Loader 2023. MSI paket gizleme. NtQueryInformationProcess anti-debug. OLU 1.2.35.3 build.

Malware Type
Loader
Programming Language
C
C2 Protocol
HTTP
Target Systems
Windows
Also Known As (AKA)
IDAT Loader

Technical Details

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — Hijackloader
# SHA256 6b829c2e656f812918bfb36f873a9c0c207832bf4c9aa72d866ddd4b9c9b93f7 # MD5 3e02a9db64f30f77e1ee42f61ff5d7d6
TypeValueNote
sha256 6b829c2e656f812918bfb36f873a9c0c207832bf4c9aa72d866ddd4b9c9b93f7
md5 3e02a9db64f30f77e1ee42f61ff5d7d6
Tags
bookingHIjackLoaderpulse-srvc-comShadowLadderzip