BazarBackdoor Malware Analizi

Dosya Ozellikleri

SHA256: 20eaf0edffd1aa711a0c05b69d377b9d2c7479a5b3b1e9608977cee511d59599

MD5: 192a6549b847170493ab1ad95387b1c7

Dosya Tipi: exe

Boyut: 625,152 byte

Ilk Gorulme: 2021-11-18

AV Imzasi: BazaLoader

Imphash: a7abef23aa4abf8dc36e4de8b3a8ba8f

Raporlayan: abuse_ch

Etiketler: BazaLoader, BazarBackdoor, BazarLoader, dll, exe

Statik analiz: metadata tabanli (ornek indirilmedi)

BazarBackdoor — Malware Profile

BazarBackdoor BazaLoader TrickBot follow-on. DragTest.dll. accNavigate COM injection.

Malware Type
Backdoor
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Küresel

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (1 indicators)

IOC — BazarBackdoor
# FILEPATH 20eaf0edffd1aa711a0c05b69d377b9d2c7479a5b3b1e9608977cee511d59599
TypeValueNote
filepath 20eaf0edffd1aa711a0c05b69d377b9d2c7479a5b3b1e9608977cee511d59599 PDB
Tags
BazaLoaderBazarBackdoorBazarLoaderdllexe