Matanbuchus | Tehdit Seviyesi: high | Tür: Loader

Kriptografik Tanımlayıcılar

SHA25612ec1ce1ffb03e22ed50df768c4b112959ecbb412c8c18ec53829ede008fa855
MD5859ed941e6682b852e0b6c28ac1f5539
Dosya Türüdll
Boyut602.5 KB
İlk Görülme2025-03-31
Dosya Adıfile
Etiketlerdll, main-module, matanbuchus

Malware Ailesi: Matanbuchus

Matanbuchus, MaaS loader'dır.

TürLoader
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçMaaS loader
İlk Görülen Yıl2021

Tehdit Göstergeleri (IOC)

  • SHA256: 12ec1ce1ffb03e22ed50df768c4b112959ecbb412c8c18ec53829ede008fa855
  • MD5: 859ed941e6682b852e0b6c28ac1f5539

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule Matanbuchus_SHA256 {
    meta:
        description = "Matanbuchus sample: 12ec1ce1ffb03e22"
        threat_level = "high"
        first_seen = "2025-03-31"
    condition:
        hash.sha256(0, filesize) == "12ec1ce1ffb03e22ed50df768c4b112959ecbb412c8c18ec53829ede008fa855"
}

Matanbuchus — Malware Profile

Matanbuchus loader. Session key özel kripto el sikisma. no malloc support C runtime. CreateMutexW.

Malware Type
Loader
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Windows

Technical Details

Loader ailesi: HTTP/HTTPS C2, payload sifre cozme ve bellek icerisinde yükleme, anti-sandbox/VM kontrolleri, process injection, persistence mekanizmasi, yükü indirme ve calistirma zinciri

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — Matanbuchus
# SHA256 12ec1ce1ffb03e22ed50df768c4b112959ecbb412c8c18ec53829ede008fa855 # MD5 859ed941e6682b852e0b6c28ac1f5539
TypeValueNote
sha256 12ec1ce1ffb03e22ed50df768c4b112959ecbb412c8c18ec53829ede008fa855 Sample:Matanbuchus
md5 859ed941e6682b852e0b6c28ac1f5539 Sample:Matanbuchus
Tags
matanbuchusloadermalwarehighsha256hash-analizi