HijackLoader | Tehdit Seviyesi: medium | Tür: Loader

Kriptografik Tanımlayıcılar

SHA2566ffc5a83c0a9c79ccd3505a9e1ae4f8a78674c79e635603b7552b99cf131970b
MD5b11646ddf207d1757c24cc5f40ae9889
Dosya Türüzip
Boyut10876.2 KB
İlk Görülme2025-10-23
Dosya Adıfυ1ℓ Ƨётцp.zip
Etiketler5-161-49-250, ACRStealer, HIjackLoader, IDATLoader, zip

Malware Ailesi: HijackLoader

HijackLoader, loader'dır.

TürLoader
Programlama DiliC
Hedef PlatformWindows
C2 ProtokolüHTTP
AmaçLoader
İlk Görülen Yıl2023
Diğer İsimlerIDAT Loader

Tehdit Göstergeleri (IOC)

  • SHA256: 6ffc5a83c0a9c79ccd3505a9e1ae4f8a78674c79e635603b7552b99cf131970b
  • MD5: b11646ddf207d1757c24cc5f40ae9889

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule HijackLoader_SHA256 {
    meta:
        description = "HijackLoader sample: 6ffc5a83c0a9c79c"
        threat_level = "medium"
        first_seen = "2025-10-23"
    condition:
        hash.sha256(0, filesize) == "6ffc5a83c0a9c79ccd3505a9e1ae4f8a78674c79e635603b7552b99cf131970b"
}

Hijackloader — Malware Profile

HijackLoader IDAT Loader 2023. MSI paket gizleme. NtQueryInformationProcess anti-debug. OLU 1.2.35.3 build.

Malware Type
Loader
Programming Language
C
C2 Protocol
HTTP
Target Systems
Windows
Also Known As (AKA)
IDAT Loader

Technical Details

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — HijackLoader
# SHA256 6ffc5a83c0a9c79ccd3505a9e1ae4f8a78674c79e635603b7552b99cf131970b # MD5 b11646ddf207d1757c24cc5f40ae9889
TypeValueNote
sha256 6ffc5a83c0a9c79ccd3505a9e1ae4f8a78674c79e635603b7552b99cf131970b Sample:HijackLoader
md5 b11646ddf207d1757c24cc5f40ae9889 Sample:HijackLoader
Tags
hijackloaderloadermalwaremediumsha256hash-analizi