Hash / BilgiDeger
SHA2560bc2a9d8c2aa8639da0aa5389c773f368dcf1cefbc66996c2736532afec08c04
MD5ec7641e10208558fc17ba4d6d990f94e
SHA12038c537e9c5045844ea5ae4c7e9513937f882e6
ImpHashbfd0d23c7fca92db5c97355ca9870e08
Dosya Adistage5_final_payload.bin
Dosya Türüexe
Boyut2,494,092 bytes
Ilk Görülme2026-03-14

Tehdit Degerlendirmesi

Bu ornek, hedef sisteme ek zararlı yazılım yuklemek amacıyla tasarlanmis moduler bir yukleyici (loader) olarak tespit edilmistir. Bankacılık trojanları, fidye yazılımları veya diger ikinci asama yukler indirebilmektedir.

Tespit Edilen Yetenekler

  • Payload Indirme
  • Surec Enjeksiyonu
  • Kalicilik
  • Anti-Analiz
  • Sifrelenmis Iletisim

MalwareBazaar Etiketleri

ClickFixDeerStealerexeHIjackLoaderrugmiShadowLadder

Analiz Notu

Bu ornek Hijackloader ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

Hijackloader — Malware Profile

HijackLoader IDAT Loader 2023. MSI paket gizleme. NtQueryInformationProcess anti-debug. OLU 1.2.35.3 build.

Malware Type
Loader
Programming Language
C
C2 Protocol
HTTP
Target Systems
Windows
Also Known As (AKA)
IDAT Loader

Technical Details

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — Hijackloader
# SHA256 0bc2a9d8c2aa8639da0aa5389c773f368dcf1cefbc66996c2736532afec08c04 # MD5 ec7641e10208558fc17ba4d6d990f94e
TypeValueNote
sha256 0bc2a9d8c2aa8639da0aa5389c773f368dcf1cefbc66996c2736532afec08c04
md5 ec7641e10208558fc17ba4d6d990f94e
Tags
ClickFixDeerStealerexeHIjackLoaderrugmiShadowLadder