Хеш / ИнформацияЗначение
SHA2560bc2a9d8c2aa8639da0aa5389c773f368dcf1cefbc66996c2736532afec08c04
MD5ec7641e10208558fc17ba4d6d990f94e
SHA12038c537e9c5045844ea5ae4c7e9513937f882e6
ImpHashbfd0d23c7fca92db5c97355ca9870e08
Файл Adistage5_final_payload.bin
Тип файлаexe
Размер2,494,092 bytes
Первое обнаружение2026-03-14

Tehdit Значениеlendirmesi

Bu ornek, hedef sisteme ek zararlı yazılım yuklemek amacıyla tasarlanmis moduler bir yukleyici (loader) olarak tespit edilmistir. Bankacılık trojanları, fidye yazılımları veya diger ikinci asama yukler indirebilmektedir.

Обнаруженные возможности

  • Payload Indirme
  • Surec Enjeksiyonu
  • Kalicilik
  • Anti-Analiz
  • Sifrelenmis Iletisim

Метки MalwareBazaar

ClickFixDeerStealerexeHIjackLoaderrugmiShadowLadder

Примечание к анализу

Bu ornek Hijackloader ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

Hijackloader — Профиль вредоносного ПО

HijackLoader IDAT Loader 2023. MSI paket gizleme. NtQueryInformationProcess anti-debug. OLU 1.2.35.3 build.

Тип вредоносного ПО
Loader
Язык программирования
C
C2 Протокол
HTTP
Целевые системы
Windows
Другие названия (AKA)
IDAT Loader

Технические детали

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Возможности и поведение

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

Список IOC (2 индикаторов)

IOC — Hijackloader
# SHA256 0bc2a9d8c2aa8639da0aa5389c773f368dcf1cefbc66996c2736532afec08c04 # MD5 ec7641e10208558fc17ba4d6d990f94e
ТипЗначениеПримечание
sha256 0bc2a9d8c2aa8639da0aa5389c773f368dcf1cefbc66996c2736532afec08c04
md5 ec7641e10208558fc17ba4d6d990f94e
Теги
ClickFixDeerStealerexeHIjackLoaderrugmiShadowLadder