ZLoader Malware Analizi

Dosya Ozellikleri

SHA256: aa8fc19f16e4e185f6464d2e18ec7731c235d2b0d364f76965cf5967d5eef613

MD5: b57e40b039858fd23e0f25a03db376ad

Dosya Tipi: dll

Boyut: 503,296 byte

Ilk Gorulme: 2025-03-13

AV Imzasi: ZLoader

Imphash: 260441d5ca8d9f18f1b88c86dd5a5a50

Raporlayan: northkatz_

Etiketler: dll, exe, ZLoader

Statik analiz: metadata tabanli (ornek indirilmedi)

ZLoader — Malware Profile

ZLoader Zeus tabanlı banking trojan. INJECTDATA web inject sablon. HexaPort.dll tarayici enjeksiyonu. Bankacılık form grab.

Malware Type
Backdoor
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Küresel/Bankacılık

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (1 indicators)

IOC — ZLoader
# FILEPATH aa8fc19f16e4e185f6464d2e18ec7731c235d2b0d364f76965cf5967d5eef613
TypeValueNote
filepath aa8fc19f16e4e185f6464d2e18ec7731c235d2b0d364f76965cf5967d5eef613 PDB
Tags
dllexeZLoader