Hash / BilgiDeger
SHA2567f92ce6ddf632dd49b6052f77857bd03e7e00f89965d9d6648c60773847ba6df
MD5b33e1f40fc61f9b6386a9f73c5eacb87
SHA167bb9e694053367f2b72a5d6c2a32e7d7c2411be
Dosya Adikjard_encoded.ps1
Dosya Türüps1
Boyut230 bytes
Ilk Görülme2025-12-01

Tehdit Degerlendirmesi

Bu ornek, hedef sisteme ek zararlı yazılım yuklemek amacıyla tasarlanmis moduler bir yukleyici (loader) olarak tespit edilmistir. Bankacılık trojanları, fidye yazılımları veya diger ikinci asama yukler indirebilmektedir.

Tespit Edilen Yetenekler

  • Payload Indirme
  • Surec Enjeksiyonu
  • Kalicilik
  • Anti-Analiz
  • Sifrelenmis Iletisim

MalwareBazaar Etiketleri

ClickFixHIjackLoaderpowershellps1

Analiz Notu

Bu ornek Hijackloader ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

Hijackloader — Malware Profile

HijackLoader IDAT Loader 2023. MSI paket gizleme. NtQueryInformationProcess anti-debug. OLU 1.2.35.3 build.

Malware Type
Loader
Programming Language
C
C2 Protocol
HTTP
Target Systems
Windows
Also Known As (AKA)
IDAT Loader

Technical Details

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — Hijackloader
# SHA256 7f92ce6ddf632dd49b6052f77857bd03e7e00f89965d9d6648c60773847ba6df # MD5 b33e1f40fc61f9b6386a9f73c5eacb87
TypeValueNote
sha256 7f92ce6ddf632dd49b6052f77857bd03e7e00f89965d9d6648c60773847ba6df
md5 b33e1f40fc61f9b6386a9f73c5eacb87
Tags
ClickFixHIjackLoaderpowershellps1