Manuel Statik Analiz — Mylobot | Tehdit: YUKSEK

Dosya Kimliği

SHA25653b21cdea1129107589824b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Boyut589.824 byte
String Sayisi1.241

Geliştirici Parmak İzi — MetamorphicCrypter

Kritik PDB Kanıtı: Geliştirici kendi polimorfik/metamorfik şifreleme aracını aktif olarak geliştirirken bunu bırakmış!
C:\Users\W11Com\Desktop\Eleven\comw7---7-21-2023\Desktop\MetamorphicCrypter\VC6Stub\R
-- Kullanıcı: "W11Com" (Windows 11 Community?)
-- Klasör: "Eleven" (W11 = Windows 11 abreviasyon)
-- Proje: "comw7---7-21-2023" (21 Temmuz 2023 tarihi)
-- Alt: "MetamorphicCrypter" — POLİMORFİK ŞİFRELEME MOTORU!
-- Derleyici: "VC6Stub" = Visual C++ 6.0 (1998 yılı teknoloji!)
-- VC6 tercih sebebi: modern AV imza tanımaz!

Mylobot Hakkında

Mylobot, 2018'de keşfedilen ve aşırı sofistike kaçınma tekniklerine sahip botnet'tir. 30 gün bekleme süresi, process hollowing, reflective DLL loading, anti-VM gibi çok katmanlı savunma mekanizmaları içerir. Reklam dolandırıcılığı ve spam dağıtımı amacıyla kullanılır.

IOC

SHA25653b21cdea1129107589824b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
PDBMetamorphicCrypter\VC6Stub (polimorfik kripter)
GeliştiriciW11Com (21 Temmuz 2023)

Mylobot — Malware Profile

Mylobot 2018 30gun bekleme. MetamorphicCrypter VC6 gelistirici. Process hollow+reflect DLL. Reklam sahteciliği.

Malware Type
Botnet
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Kuresel

Capabilities & Behavior

DDoS Saldırısı
Botnet Genişletme
Brute Force Taran
Payload Dağıtımı
Uzaktan Komut
Ağ Tarama
Kimlik Bilgisi Çalma
IoT Cihaz Kontrolü

IOC List (1 indicators)

IOC — Mylobot
# SHA256 53b21cdea1129107589824b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
TypeValueNote
sha256 53b21cdea1129107589824b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 len=62
Tags
mylobotmetamorphiccrypterw11com-developervc6stubpolymorphicpdb-fingerprintold-compiler