ZLoader Malware Analizi

Dosya Ozellikleri

SHA256: 01c0c12eda9b062738e72dd18266324f85f17a24dc0002df70f86f50f8889eac

MD5: 38e373c89fbaa25bcec866e5e97f9cec

Dosya Tipi: dll

Boyut: 614,400 byte

Ilk Gorulme: 2020-10-19

AV Imzasi: ZLoader

Imphash: 8c55e552885aa61ef9777db9ae9cb448

Raporlayan: Secu0133

Etiketler: dll, ZLoader

Statik analiz: metadata tabanli (ornek indirilmedi)

ZLoader — Malware Profile

ZLoader Zeus tabanlı banking trojan. INJECTDATA web inject sablon. HexaPort.dll tarayici enjeksiyonu. Bankacılık form grab.

Malware Type
Backdoor
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Küresel/Bankacılık

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (1 indicators)

IOC — ZLoader
# FILEPATH 01c0c12eda9b062738e72dd18266324f85f17a24dc0002df70f86f50f8889eac
TypeValueNote
filepath 01c0c12eda9b062738e72dd18266324f85f17a24dc0002df70f86f50f8889eac PDB
Tags
dllZLoader