PikaBot | Tehdit Seviyesi: high | Tür: Loader

Kriptografik Tanımlayıcılar

SHA256f119f1e813cdb8dba30bd3348ef97cd8bf5213b3e1a9f25f008337e8b34eaee5
MD55ba3dd339379dd640002ca9dee880ce0
Dosya Türümsi
Boyut1548.0 KB
İlk Görülme2023-12-06
Dosya AdıOay.msi
Etiketlermsi, Pikabot, signed, SOFT BLANKET LTD, tr

Malware Ailesi: PikaBot

PikaBot, QakBot benzeri email loader'dır.

TürLoader
Programlama DiliC
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçQakBot benzeri loader
İlk Görülen Yıl2023

Tehdit Göstergeleri (IOC)

  • SHA256: f119f1e813cdb8dba30bd3348ef97cd8bf5213b3e1a9f25f008337e8b34eaee5
  • MD5: 5ba3dd339379dd640002ca9dee880ce0

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule PikaBot_SHA256 {
    meta:
        description = "PikaBot sample: f119f1e813cdb8db"
        threat_level = "high"
        first_seen = "2023-12-06"
    condition:
        hash.sha256(0, filesize) == "f119f1e813cdb8dba30bd3348ef97cd8bf5213b3e1a9f25f008337e8b34eaee5"
}

PikaBot — Malware Profile

PikaBot modular loader. NtQuery dual anti-debug. Surrogate U+D800 JSON. Procurement lures.

Malware Type
Loader
Programming Language
C
C2 Protocol
HTTPS
Target Systems
Windows

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — PikaBot
# SHA256 f119f1e813cdb8dba30bd3348ef97cd8bf5213b3e1a9f25f008337e8b34eaee5 # MD5 5ba3dd339379dd640002ca9dee880ce0
TypeValueNote
sha256 f119f1e813cdb8dba30bd3348ef97cd8bf5213b3e1a9f25f008337e8b34eaee5 Sample:PikaBot
md5 5ba3dd339379dd640002ca9dee880ce0 Sample:PikaBot
Tags
pikabotloadermalwarehighsha256hash-analizi