Hash / BilgiDeger
SHA256fa3cceac6cd95a0dbb19134c54c2d8d3727ee06c848df0456ed442bd451f2f73
MD537c6d40ea2ccfd5af15f160c89fd5cf2
SHA14ec955c586cff579f8e71fd2e5835fd45b9243aa
Dosya Adi#Pa$$w0rD__2025--0peɴ_Set-Up!.zip
Dosya Türüzip
Boyut49,378,945 bytes
Ilk Görülme2026-03-05

Tehdit Degerlendirmesi

Bu ornek, hedef sisteme ek zararlı yazılım yuklemek amacıyla tasarlanmis moduler bir yukleyici (loader) olarak tespit edilmistir. Bankacılık trojanları, fidye yazılımları veya diger ikinci asama yukler indirebilmektedir.

Tespit Edilen Yetenekler

  • Payload Indirme
  • Surec Enjeksiyonu
  • Kalicilik
  • Anti-Analiz
  • Sifrelenmis Iletisim

MalwareBazaar Etiketleri

ACRStealergroveri-euHIjackLoaderIDATLoaderpw-2025vidarzip

Analiz Notu

Bu ornek Hijackloader ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

Hijackloader — Malware Profile

HijackLoader IDAT Loader 2023. MSI paket gizleme. NtQueryInformationProcess anti-debug. OLU 1.2.35.3 build.

Malware Type
Loader
Programming Language
C
C2 Protocol
HTTP
Target Systems
Windows
Also Known As (AKA)
IDAT Loader

Technical Details

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — Hijackloader
# SHA256 fa3cceac6cd95a0dbb19134c54c2d8d3727ee06c848df0456ed442bd451f2f73 # MD5 37c6d40ea2ccfd5af15f160c89fd5cf2
TypeValueNote
sha256 fa3cceac6cd95a0dbb19134c54c2d8d3727ee06c848df0456ed442bd451f2f73
md5 37c6d40ea2ccfd5af15f160c89fd5cf2
Tags
ACRStealergroveri-euHIjackLoaderIDATLoaderpw-2025vidarzip