PikaBot | Tehdit Seviyesi: high | Tür: Loader

Kriptografik Tanımlayıcılar

SHA25647a648507ab185b1067ee0eb4521462d461d94c789a696741b84402eb1b7a475
MD52a1b1ba0cba51cd92813607c5654dd97
Dosya Türüjs
Boyut230.1 KB
İlk Görülme2023-05-23
Dosya AdıSherify.js
Etiketlerjs, Pikabot

Malware Ailesi: PikaBot

PikaBot, email loader'dır.

TürLoader
Programlama DiliC
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçEmail loader
İlk Görülen Yıl2023

Tehdit Göstergeleri (IOC)

  • SHA256: 47a648507ab185b1067ee0eb4521462d461d94c789a696741b84402eb1b7a475
  • MD5: 2a1b1ba0cba51cd92813607c5654dd97

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule PikaBot_SHA256 {
    meta:
        description = "PikaBot sample: 47a648507ab185b1"
        threat_level = "high"
        first_seen = "2023-05-23"
    condition:
        hash.sha256(0, filesize) == "47a648507ab185b1067ee0eb4521462d461d94c789a696741b84402eb1b7a475"
}

PikaBot — Malware Profile

PikaBot modular loader. NtQuery dual anti-debug. Surrogate U+D800 JSON. Procurement lures.

Malware Type
Loader
Programming Language
C
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — PikaBot
# SHA256 47a648507ab185b1067ee0eb4521462d461d94c789a696741b84402eb1b7a475 # MD5 2a1b1ba0cba51cd92813607c5654dd97
TypeValueNote
sha256 47a648507ab185b1067ee0eb4521462d461d94c789a696741b84402eb1b7a475 Sample:PikaBot
md5 2a1b1ba0cba51cd92813607c5654dd97 Sample:PikaBot
Tags
pikabotloadermalwarehighsha256hash-analizi