HijackLoader | Tehdit Seviyesi: medium | Tür: Loader

Kriptografik Tanımlayıcılar

SHA256a3d5e253b40cfdb39c025d9b08f036b54436d3637d1b87261a691ee5daf5f83f
MD5416509d470761075fb21e2035e9607cd
Dosya Türü7z
Boyut13922.5 KB
İlk Görülme2025-07-04
Dosya AdıSēt-??- !ŁAŤєST.7z
Etiketler185-76-243-215, 7z, ACRStealer, AmateraStealer, HIjackLoader, IDATLoader

Malware Ailesi: HijackLoader

HijackLoader, loader'dır.

TürLoader
Programlama DiliC
Hedef PlatformWindows
C2 ProtokolüHTTP
AmaçLoader
İlk Görülen Yıl2023
Diğer İsimlerIDAT Loader

Tehdit Göstergeleri (IOC)

  • SHA256: a3d5e253b40cfdb39c025d9b08f036b54436d3637d1b87261a691ee5daf5f83f
  • MD5: 416509d470761075fb21e2035e9607cd

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule HijackLoader_SHA256 {
    meta:
        description = "HijackLoader sample: a3d5e253b40cfdb3"
        threat_level = "medium"
        first_seen = "2025-07-04"
    condition:
        hash.sha256(0, filesize) == "a3d5e253b40cfdb39c025d9b08f036b54436d3637d1b87261a691ee5daf5f83f"
}

Hijackloader — Malware Profile

HijackLoader IDAT Loader 2023. MSI paket gizleme. NtQueryInformationProcess anti-debug. OLU 1.2.35.3 build.

Malware Type
Loader
Programming Language
C
C2 Protocol
HTTP
Target Systems
Windows
Also Known As (AKA)
IDAT Loader

Technical Details

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — HijackLoader
# SHA256 a3d5e253b40cfdb39c025d9b08f036b54436d3637d1b87261a691ee5daf5f83f # MD5 416509d470761075fb21e2035e9607cd
TypeValueNote
sha256 a3d5e253b40cfdb39c025d9b08f036b54436d3637d1b87261a691ee5daf5f83f Sample:HijackLoader
md5 416509d470761075fb21e2035e9607cd Sample:HijackLoader
Tags
hijackloaderloadermalwaremediumsha256hash-analizi