Hash / BilgiDeger
SHA25699c08205b30f670a43a2c50de4bfb1956daaee5aa3e291843fcc82d8e121cfb5
MD5bf3231c84eb50b2b48ab77028de023c9
SHA166aaad45e747d48a6e4043d884e02bc12231ac3e
Dosya AdiMain Setup.zip
Dosya Türüzip
Boyut41,054,699 bytes
Ilk Görülme2026-05-13

Tehdit Degerlendirmesi

Bu ornek, hedef sisteme ek zararlı yazılım yuklemek amacıyla tasarlanmis moduler bir yukleyici (loader) olarak tespit edilmistir. Bankacılık trojanları, fidye yazılımları veya diger ikinci asama yukler indirebilmektedir.

Tespit Edilen Yetenekler

  • Payload Indirme
  • Surec Enjeksiyonu
  • Kalicilik
  • Anti-Analiz
  • Sifrelenmis Iletisim

MalwareBazaar Etiketleri

ACRStealerbitajaxcloud-icuHIjackLoaderIDATLoaderzip

Analiz Notu

Bu ornek Hijackloader ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

Hijackloader — Malware Profile

HijackLoader IDAT Loader 2023. MSI paket gizleme. NtQueryInformationProcess anti-debug. OLU 1.2.35.3 build.

Malware Type
Loader
Programming Language
C
C2 Protocol
HTTP
Target Systems
Windows
Also Known As (AKA)
IDAT Loader

Technical Details

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — Hijackloader
# SHA256 99c08205b30f670a43a2c50de4bfb1956daaee5aa3e291843fcc82d8e121cfb5 # MD5 bf3231c84eb50b2b48ab77028de023c9
TypeValueNote
sha256 99c08205b30f670a43a2c50de4bfb1956daaee5aa3e291843fcc82d8e121cfb5
md5 bf3231c84eb50b2b48ab77028de023c9
Tags
ACRStealerbitajaxcloud-icuHIjackLoaderIDATLoaderzip