Manuel Statik Analiz — Mylobot | Tehdit: YUKSEK
Dosya Kimliği
| SHA256 | 53b21cdea1129107589824b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Boyut | 589.824 byte |
| String Sayisi | 1.241 |
Geliştirici Parmak İzi — MetamorphicCrypter
Kritik PDB Kanıtı: Geliştirici kendi polimorfik/metamorfik şifreleme aracını aktif olarak geliştirirken bunu bırakmış!
C:\Users\W11Com\Desktop\Eleven\comw7---7-21-2023\Desktop\MetamorphicCrypter\VC6Stub\R -- Kullanıcı: "W11Com" (Windows 11 Community?) -- Klasör: "Eleven" (W11 = Windows 11 abreviasyon) -- Proje: "comw7---7-21-2023" (21 Temmuz 2023 tarihi) -- Alt: "MetamorphicCrypter" — POLİMORFİK ŞİFRELEME MOTORU! -- Derleyici: "VC6Stub" = Visual C++ 6.0 (1998 yılı teknoloji!) -- VC6 tercih sebebi: modern AV imza tanımaz!
Mylobot Hakkında
Mylobot, 2018'de keşfedilen ve aşırı sofistike kaçınma tekniklerine sahip botnet'tir. 30 gün bekleme süresi, process hollowing, reflective DLL loading, anti-VM gibi çok katmanlı savunma mekanizmaları içerir. Reklam dolandırıcılığı ve spam dağıtımı amacıyla kullanılır.
IOC
| SHA256 | 53b21cdea1129107589824b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| PDB | MetamorphicCrypter\VC6Stub (polimorfik kripter) |
| Geliştirici | W11Com (21 Temmuz 2023) |
Mylobot — Malware Profile
Mylobot 2018 30gun bekleme. MetamorphicCrypter VC6 gelistirici. Process hollow+reflect DLL. Reklam sahteciliği.
Malware Type
Botnet
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Kuresel
Capabilities & Behavior
DDoS Saldırısı
Botnet Genişletme
Brute Force Taran
Payload Dağıtımı
Uzaktan Komut
Ağ Tarama
Kimlik Bilgisi Çalma
IoT Cihaz Kontrolü
IOC List (1 indicators)
IOC — Mylobot
# SHA256
53b21cdea1129107589824b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
| Type | Value | Note |
|---|---|---|
| sha256 | 53b21cdea1129107589824b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 | len=62 |