Hash / BilgiDeger
SHA256845a5d8d36408aa760c29e3c5feda7edd0e9b2c1c541abb15d8ab9a8fae726b0
MD58caca3b0f2c7074e1b7d238f183f3513
SHA14bf66f5caf38a740ee4aa566e0b48e6dc94f16be
ImpHash20dd26497880c05caed9305b3c8b9109
Dosya Adifile
Dosya Türüexe
Boyut8,347,351 bytes
Ilk Görülme2026-04-07

Tehdit Degerlendirmesi

Bu ornek, hedef sisteme ek zararlı yazılım yuklemek amacıyla tasarlanmis moduler bir yukleyici (loader) olarak tespit edilmistir. Bankacılık trojanları, fidye yazılımları veya diger ikinci asama yukler indirebilmektedir.

Tespit Edilen Yetenekler

  • Payload Indirme
  • Surec Enjeksiyonu
  • Kalicilik
  • Anti-Analiz
  • Sifrelenmis Iletisim

MalwareBazaar Etiketleri

dropped-by-amadeyexefbf543HIjackLoader

Analiz Notu

Bu ornek Hijackloader ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

Hijackloader — Malware Profile

HijackLoader IDAT Loader 2023. MSI paket gizleme. NtQueryInformationProcess anti-debug. OLU 1.2.35.3 build.

Malware Type
Loader
Programming Language
C
C2 Protocol
HTTP
Target Systems
Windows
Also Known As (AKA)
IDAT Loader

Technical Details

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — Hijackloader
# SHA256 845a5d8d36408aa760c29e3c5feda7edd0e9b2c1c541abb15d8ab9a8fae726b0 # MD5 8caca3b0f2c7074e1b7d238f183f3513
TypeValueNote
sha256 845a5d8d36408aa760c29e3c5feda7edd0e9b2c1c541abb15d8ab9a8fae726b0
md5 8caca3b0f2c7074e1b7d238f183f3513
Tags
dropped-by-amadeyexefbf543HIjackLoader