Hash / BilgiDeger
SHA256b964bfa2995ffa43eb98dd6e51a354bfd9639b171f972816f03603d384f89d47
MD5109dfa0a7af457748196781ae81a32cb
SHA105c0eca98ca51cacdea2cc95f4b048bb035c514c
ImpHashb5a014d7eeb4c2042897567e1288a095
Dosya Adib964bfa2995ffa43eb98dd6e51a354bfd9639b171f972816f03603d384f89d47
Dosya Türüexe
Boyut2,749,718 bytes
Ilk Görülme2025-12-23

Tehdit Degerlendirmesi

Bu ornek, hedef sisteme ek zararlı yazılım yuklemek amacıyla tasarlanmis moduler bir yukleyici (loader) olarak tespit edilmistir. Bankacılık trojanları, fidye yazılımları veya diger ikinci asama yukler indirebilmektedir.

Tespit Edilen Yetenekler

  • Payload Indirme
  • Surec Enjeksiyonu
  • Kalicilik
  • Anti-Analiz
  • Sifrelenmis Iletisim

MalwareBazaar Etiketleri

exeHIjackLoadermelasio-com

Analiz Notu

Bu ornek Hijackloader ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

Hijackloader — Malware Profile

HijackLoader IDAT Loader 2023. MSI paket gizleme. NtQueryInformationProcess anti-debug. OLU 1.2.35.3 build.

Malware Type
Loader
Programming Language
C
C2 Protocol
HTTP
Target Systems
Windows
Also Known As (AKA)
IDAT Loader

Technical Details

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — Hijackloader
# SHA256 b964bfa2995ffa43eb98dd6e51a354bfd9639b171f972816f03603d384f89d47 # MD5 109dfa0a7af457748196781ae81a32cb
TypeValueNote
sha256 b964bfa2995ffa43eb98dd6e51a354bfd9639b171f972816f03603d384f89d47
md5 109dfa0a7af457748196781ae81a32cb
Tags
exeHIjackLoadermelasio-com