HijackLoader | Tehdit Seviyesi: medium | Tür: Loader

Kriptografik Tanımlayıcılar

SHA256f154fa45aab0fce2d7eaae7b733f3d59ac9cb6d3421705d7d26a1f89e5e7001f
MD50d8877297bd4918303bc0c8e195111af
Dosya Türümsi
Boyut7884.0 KB
İlk Görülme2026-01-14
Dosya AdıBWEHKRPT.msi
EtiketlerHIjackLoader, msi, signed

Malware Ailesi: HijackLoader

HijackLoader, AV atlatma için bellek enjeksiyonu kullanır.

TürLoader
Programlama DiliC
Hedef PlatformWindows
C2 ProtokolüHTTP
AmaçBellek enjeksiyon loader
İlk Görülen Yıl2023
Diğer İsimlerIDAT Loader

Tehdit Göstergeleri (IOC)

  • SHA256: f154fa45aab0fce2d7eaae7b733f3d59ac9cb6d3421705d7d26a1f89e5e7001f
  • MD5: 0d8877297bd4918303bc0c8e195111af

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule HijackLoader_SHA256 {
    meta:
        description = "HijackLoader sample: f154fa45aab0fce2"
        threat_level = "medium"
        first_seen = "2026-01-14"
    condition:
        hash.sha256(0, filesize) == "f154fa45aab0fce2d7eaae7b733f3d59ac9cb6d3421705d7d26a1f89e5e7001f"
}

Hijackloader — Malware Profile

HijackLoader IDAT Loader 2023. MSI paket gizleme. NtQueryInformationProcess anti-debug. OLU 1.2.35.3 build.

Malware Type
Loader
Programming Language
C
C2 Protocol
HTTP
Target Systems
Windows
Also Known As (AKA)
IDAT Loader

Technical Details

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — HijackLoader
# SHA256 f154fa45aab0fce2d7eaae7b733f3d59ac9cb6d3421705d7d26a1f89e5e7001f # MD5 0d8877297bd4918303bc0c8e195111af
TypeValueNote
sha256 f154fa45aab0fce2d7eaae7b733f3d59ac9cb6d3421705d7d26a1f89e5e7001f
md5 0d8877297bd4918303bc0c8e195111af
Tags
hijackloaderloadermalwaremediumsha256analizzenginleştirilmiş