Matanbuchus | Tehdit Seviyesi: high | Tür: Loader

Kriptografik Tanımlayıcılar

SHA2565163541fd0f7a9dedfc220b437037d626e9ec32c50440ce3d81314d955cb223c
MD538ec29dc1f2a166922af153924482783
Dosya Türümsi
Boyut2381.0 KB
İlk Görülme2024-11-14
Dosya Adı5163541fd0f7a9dedfc220b437037d626e9ec32c50440ce3d81314d955cb223c
EtiketlerLion Software LLC, matanbuchus, msi, signed

Malware Ailesi: Matanbuchus

Matanbuchus, MaaS loader'dır.

TürLoader
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçMaaS loader
İlk Görülen Yıl2021

Tehdit Göstergeleri (IOC)

  • SHA256: 5163541fd0f7a9dedfc220b437037d626e9ec32c50440ce3d81314d955cb223c
  • MD5: 38ec29dc1f2a166922af153924482783

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule Matanbuchus_SHA256 {
    meta:
        description = "Matanbuchus sample: 5163541fd0f7a9de"
        threat_level = "high"
        first_seen = "2024-11-14"
    condition:
        hash.sha256(0, filesize) == "5163541fd0f7a9dedfc220b437037d626e9ec32c50440ce3d81314d955cb223c"
}

Matanbuchus — Malware Profile

Matanbuchus loader. Session key özel kripto el sikisma. no malloc support C runtime. CreateMutexW.

Malware Type
Loader
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Windows

Technical Details

Loader ailesi: HTTP/HTTPS C2, payload sifre cozme ve bellek icerisinde yükleme, anti-sandbox/VM kontrolleri, process injection, persistence mekanizmasi, yükü indirme ve calistirma zinciri

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — Matanbuchus
# SHA256 5163541fd0f7a9dedfc220b437037d626e9ec32c50440ce3d81314d955cb223c # MD5 38ec29dc1f2a166922af153924482783
TypeValueNote
sha256 5163541fd0f7a9dedfc220b437037d626e9ec32c50440ce3d81314d955cb223c Sample:Matanbuchus
md5 38ec29dc1f2a166922af153924482783 Sample:Matanbuchus
Tags
matanbuchusloadermalwarehighsha256hash-analizi