ModiLoader Анализ вредоносного ПО

Свойства файла

SHA256: 1f58e0127c25c0a356436a3c78bcf05de2afacff0cba41275972d25a4be0bbfd

MD5: c3f3d6c9880fef48315d8d1caa3534c6

Тип файла: exe

Размер: 1,168,384 byte

Первое обнаружение: 2020-11-09

Сигнатура AV: ModiLoader

Imphash: a87d544438fee28f423c4b1fdfe9c7ef

Кто сообщил: abuse_ch

Метки: exe, ModiLoader

Статический анализ: на основе метаданных (образец не загружался)

ModiLoader — Профиль вредоносного ПО

ModiLoader. TFG0890000001.exe logistics lure. Microsoft.TeamFoundation Azure DevOps SDK embedded. MySql.Data.MySqlClient MySQL connector. Possible Azure DevOps C2 channel.

Тип вредоносного ПО
Loader
Язык программирования
Delphi
C2 Протокол
HTTP
Целевые системы
Windows

Технические детали

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Возможности и поведение

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

Список IOC (1 индикаторов)

IOC — ModiLoader
# FILEPATH 1f58e0127c25c0a356436a3c78bcf05de2afacff0cba41275972d25a4be0bbfd
ТипЗначениеПримечание
filepath 1f58e0127c25c0a356436a3c78bcf05de2afacff0cba41275972d25a4be0bbfd PDB
Теги
exeModiLoader