Matanbuchus | Tehdit Seviyesi: high | Tür: Loader

Kriptografik Tanımlayıcılar

SHA256df25230eb7c0ddbd033e4ac933eb0ef7fe76571fcc45bc112f9351d3837d9f8a
MD5107bf2bfbc9d52e72204996dd670663c
Dosya Türüjs
Boyut1088.5 KB
İlk Görülme2024-07-29
Dosya Adıout_nbpvg.js
Etiketlerjs, matanbuchus

Malware Ailesi: Matanbuchus

Matanbuchus, MaaS loader'dır.

TürLoader
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçMaaS loader
İlk Görülen Yıl2021

Tehdit Göstergeleri (IOC)

  • SHA256: df25230eb7c0ddbd033e4ac933eb0ef7fe76571fcc45bc112f9351d3837d9f8a
  • MD5: 107bf2bfbc9d52e72204996dd670663c

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule Matanbuchus_SHA256 {
    meta:
        description = "Matanbuchus sample: df25230eb7c0ddbd"
        threat_level = "high"
        first_seen = "2024-07-29"
    condition:
        hash.sha256(0, filesize) == "df25230eb7c0ddbd033e4ac933eb0ef7fe76571fcc45bc112f9351d3837d9f8a"
}

Matanbuchus — Malware Profile

Matanbuchus loader. Session key özel kripto el sikisma. no malloc support C runtime. CreateMutexW.

Malware Type
Loader
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Windows

Technical Details

Loader ailesi: HTTP/HTTPS C2, payload sifre cozme ve bellek icerisinde yükleme, anti-sandbox/VM kontrolleri, process injection, persistence mekanizmasi, yükü indirme ve calistirma zinciri

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — Matanbuchus
# SHA256 df25230eb7c0ddbd033e4ac933eb0ef7fe76571fcc45bc112f9351d3837d9f8a # MD5 107bf2bfbc9d52e72204996dd670663c
TypeValueNote
sha256 df25230eb7c0ddbd033e4ac933eb0ef7fe76571fcc45bc112f9351d3837d9f8a Sample:Matanbuchus
md5 107bf2bfbc9d52e72204996dd670663c Sample:Matanbuchus
Tags
matanbuchusloadermalwarehighsha256hash-analizi