PikaBot | Tehdit Seviyesi: high | Tür: Loader

Kriptografik Tanımlayıcılar

SHA256a9f0c978cc851959773b90d90921527dbf48977b9354b8baf024d16fc72eae01
MD565b83edd2b978dd32748d95c9566fd41
Dosya Türüexe
Boyut1053.0 KB
İlk Görülme2023-11-13
Dosya AdıqfDJeMyFGVl3O5DZCSFSfb9Il3uTVLi68CTRb8curgE.bin
Etiketlerexe, Pikabot

Malware Ailesi: PikaBot

PikaBot, QakBot benzeri email loader'dır.

TürLoader
Programlama DiliC
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçQakBot benzeri loader
İlk Görülen Yıl2023

Tehdit Göstergeleri (IOC)

  • SHA256: a9f0c978cc851959773b90d90921527dbf48977b9354b8baf024d16fc72eae01
  • MD5: 65b83edd2b978dd32748d95c9566fd41

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule PikaBot_SHA256 {
    meta:
        description = "PikaBot sample: a9f0c978cc851959"
        threat_level = "high"
        first_seen = "2023-11-13"
    condition:
        hash.sha256(0, filesize) == "a9f0c978cc851959773b90d90921527dbf48977b9354b8baf024d16fc72eae01"
}

PikaBot — Malware Profile

PikaBot modular loader. NtQuery dual anti-debug. Surrogate U+D800 JSON. Procurement lures.

Malware Type
Loader
Programming Language
C
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — PikaBot
# SHA256 a9f0c978cc851959773b90d90921527dbf48977b9354b8baf024d16fc72eae01 # MD5 65b83edd2b978dd32748d95c9566fd41
TypeValueNote
sha256 a9f0c978cc851959773b90d90921527dbf48977b9354b8baf024d16fc72eae01 Sample:PikaBot
md5 65b83edd2b978dd32748d95c9566fd41 Sample:PikaBot
Tags
pikabotloadermalwarehighsha256hash-analizi