ModiLoader Malware Analizi

Dosya Ozellikleri

SHA256: faac5f6037f14d4d1dcb0b34b555c89791b536ea01a8bafa8851f3659c0123d7

MD5: d8fdc5279d7122d227ba5b4a0a79513c

Dosya Tipi: exe

Boyut: 1,181,696 byte

Ilk Gorulme: 2022-09-22

AV Imzasi: ModiLoader

Imphash: 91b6e4fb629eadc1f5cf52b04582e49d

Raporlayan: SecuriteInfoCom

Etiketler: exe, ModiLoader

Statik analiz: metadata tabanli (ornek indirilmedi)

ModiLoader — Malware Profili

ModiLoader. TFG0890000001.exe logistics lure. Microsoft.TeamFoundation Azure DevOps SDK embedded. MySql.Data.MySqlClient MySQL connector. Possible Azure DevOps C2 channel.

Malware Tipi
Loader
Programlama Dili
Delphi
C2 Protokolü
HTTP
Hedef Sistemler
Windows

Teknik Detaylar

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Yetenekler ve Davranış

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC Listesi (1 gösterge)

IOC — ModiLoader
# FILEPATH faac5f6037f14d4d1dcb0b34b555c89791b536ea01a8bafa8851f3659c0123d7
TürDeğerNot
filepath faac5f6037f14d4d1dcb0b34b555c89791b536ea01a8bafa8851f3659c0123d7 PDB
Etiketler
exeModiLoader