PikaBot | Tehdit Seviyesi: high | Tür: Loader

Kriptografik Tanımlayıcılar

SHA256dd2b6e3aa75de8460730862f2dc739537734a7dfc9e673b6a23ee58430348ddf
MD5bcc53210e13294cbd6a8172558d99295
Dosya Türüdll
Boyut840.0 KB
İlk Görülme2024-03-06
Dosya Adı7668.png
Etiketlerdll, Pikabot, ta577, yourunitedlaws-com

Malware Ailesi: PikaBot

PikaBot, QakBot benzeri email loader'dır.

TürLoader
Programlama DiliC
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçQakBot benzeri loader
İlk Görülen Yıl2023

Tehdit Göstergeleri (IOC)

  • SHA256: dd2b6e3aa75de8460730862f2dc739537734a7dfc9e673b6a23ee58430348ddf
  • MD5: bcc53210e13294cbd6a8172558d99295

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule PikaBot_SHA256 {
    meta:
        description = "PikaBot sample: dd2b6e3aa75de846"
        threat_level = "high"
        first_seen = "2024-03-06"
    condition:
        hash.sha256(0, filesize) == "dd2b6e3aa75de8460730862f2dc739537734a7dfc9e673b6a23ee58430348ddf"
}

PikaBot — Malware Profile

PikaBot modular loader. NtQuery dual anti-debug. Surrogate U+D800 JSON. Procurement lures.

Malware Type
Loader
Programming Language
C
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — PikaBot
# SHA256 dd2b6e3aa75de8460730862f2dc739537734a7dfc9e673b6a23ee58430348ddf # MD5 bcc53210e13294cbd6a8172558d99295
TypeValueNote
sha256 dd2b6e3aa75de8460730862f2dc739537734a7dfc9e673b6a23ee58430348ddf Sample:PikaBot
md5 bcc53210e13294cbd6a8172558d99295 Sample:PikaBot
Tags
pikabotloadermalwarehighsha256hash-analizi