Manuel Statik Analiz — GuLoader | Tehdit: ORTA

Dosya Kimliği

SHA2565e9db5d3315b40d2965053b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
Dosya AdıPO BCF2026.exe
Boyut965.053 byte (965KB)
String Sayisi4.339

2026 Yıl Kodlu Kampanya

PO BCF2026.exe
-- PO = Purchase Order (satın alma siparişi)
-- BCF = şirket/bölüm kodu (BCF Ltd? BCF Division?)
-- 2026 = aktif 2026 yılı kampanyası!
-- Kurumsal satın alma sistemi e-postası gibi görünüyor

Kurban Dil Profili

.DEFAULT\Control Panel\International -- dil ayarları
Control Panel\Desktop\ResourceLocale -- kaynak yerel ayarı
-- Bu registry key'ler kurbanın dil/bölge bilgisini toplar
-- GuLoader kurban profiline göre payload seçiyor olabilir
-- Belirli dil/bölge için aktivasyon: "Türk değilse çalış" vs

IOC

SHA2565e9db5d3315b40d2965053b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
LurePO BCF2026.exe (2026 yıl kodlu PO)

Guloader2 — Malware Profile

GuLoader 2019 kabuk kodu loader. PO BCF2026.exe 2026 kampanya. ResourceLocale kurban profili.

Malware Type
Loader
Programming Language
Assembly/Shell
C2 Protocol
HTTP
Target Systems
Küresel Kurumsal

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (1 indicators)

IOC — Guloader2
# SHA256 5e9db5d3315b40d2965053b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
TypeValueNote
sha256 5e9db5d3315b40d2965053b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f len=63
Tags
guloaderpo-bcf2026-exebcf-2026-year-codepurchase-order-lurecontrol-panel-resourcelocalelocale-victim-profiling