Hash / BilgiDeger
SHA256878bef133f8e872fde2f30115ba790a1e25c7058579c208604b7701f6f78fb55
MD5799261f351ad5509ea5c697dbfd8d7a0
SHA12e2dcf5d0bce72e43c79661305f8123c3e3f21c9
ImpHashad8e050e3de2a4c51b3f7a78c24d6b8b
Dosya Adilibstdc++-6.dll
Dosya Türüexe
Boyut1,977,928 bytes
Ilk Görülme2025-12-26

Tehdit Degerlendirmesi

Bu ornek, hedef sisteme ek zararlı yazılım yuklemek amacıyla tasarlanmis moduler bir yukleyici (loader) olarak tespit edilmistir. Bankacılık trojanları, fidye yazılımları veya diger ikinci asama yukler indirebilmektedir.

Tespit Edilen Yetenekler

  • Payload Indirme
  • Surec Enjeksiyonu
  • Kalicilik
  • Anti-Analiz
  • Sifrelenmis Iletisim

MalwareBazaar Etiketleri

89-110-110-198dlldropped-by-RenPyLoaderHIjackLoaderIDATLoaderStealc

Analiz Notu

Bu ornek Hijackloader ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

Hijackloader — Malware Profile

HijackLoader IDAT Loader 2023. MSI paket gizleme. NtQueryInformationProcess anti-debug. OLU 1.2.35.3 build.

Malware Type
Loader
Programming Language
C
C2 Protocol
HTTP
Target Systems
Windows
Also Known As (AKA)
IDAT Loader

Technical Details

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — Hijackloader
# SHA256 878bef133f8e872fde2f30115ba790a1e25c7058579c208604b7701f6f78fb55 # MD5 799261f351ad5509ea5c697dbfd8d7a0
TypeValueNote
sha256 878bef133f8e872fde2f30115ba790a1e25c7058579c208604b7701f6f78fb55
md5 799261f351ad5509ea5c697dbfd8d7a0
Tags
89-110-110-198dlldropped-by-RenPyLoaderHIjackLoaderIDATLoaderStealc