Hash / BilgiDeger
SHA2567b0665438ef9c8e4989a8222c713f8c84e2ac5e710117cca6fcb2572da975382
MD5d4b599752def2b749410a911a91ad9d6
SHA13d3b20a7b354283be237bcd6ce3e9b9325af89f0
ImpHashbfbff861d27f35a91d19a5a58e3fb3ac
Dosya Adilibvlccore.dll
Dosya Türüdll
Boyut53,457,600 bytes
Ilk Görülme2026-05-15

Tehdit Degerlendirmesi

Bu ornek, hedef sisteme ek zararlı yazılım yuklemek amacıyla tasarlanmis moduler bir yukleyici (loader) olarak tespit edilmistir. Bankacılık trojanları, fidye yazılımları veya diger ikinci asama yukler indirebilmektedir.

Tespit Edilen Yetenekler

  • Payload Indirme
  • Surec Enjeksiyonu
  • Kalicilik
  • Anti-Analiz
  • Sifrelenmis Iletisim

MalwareBazaar Etiketleri

ACRStealerapigrokcloud-icudllHIjackLoaderIDATLoader

Analiz Notu

Bu ornek Hijackloader ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

Hijackloader — Malware Profile

HijackLoader IDAT Loader 2023. MSI paket gizleme. NtQueryInformationProcess anti-debug. OLU 1.2.35.3 build.

Malware Type
Loader
Programming Language
C
C2 Protocol
HTTP
Target Systems
Windows
Also Known As (AKA)
IDAT Loader

Technical Details

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — Hijackloader
# SHA256 7b0665438ef9c8e4989a8222c713f8c84e2ac5e710117cca6fcb2572da975382 # MD5 d4b599752def2b749410a911a91ad9d6
TypeValueNote
sha256 7b0665438ef9c8e4989a8222c713f8c84e2ac5e710117cca6fcb2572da975382
md5 d4b599752def2b749410a911a91ad9d6
Tags
ACRStealerapigrokcloud-icudllHIjackLoaderIDATLoader