ModiLoader Анализ вредоносного ПО

Свойства файла

SHA256: b99cd41e40fa63ebe8efc4f1263d9fe3c0151a05ac580ee5421ca365f163e5ea

MD5: cbca5dca96068f3ef13e35b76432bf65

Тип файла: exe

Размер: 1,424,896 byte

Первое обнаружение: 2025-03-16

Сигнатура AV: XWorm

Imphash: f34d5f2d4577ed6d9ceec516c1f5a744

Кто сообщил: iamaachum

Метки: DBatLoader, exe, ModiLoader, Ransomware, UmbralStealer, xworm

Статический анализ: на основе метаданных (образец не загружался)

ModiLoader — Профиль вредоносного ПО

ModiLoader. TFG0890000001.exe logistics lure. Microsoft.TeamFoundation Azure DevOps SDK embedded. MySql.Data.MySqlClient MySQL connector. Possible Azure DevOps C2 channel.

Тип вредоносного ПО
Loader
Язык программирования
Delphi
C2 Протокол
HTTP
Целевые системы
Windows

Технические детали

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Возможности и поведение

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

Список IOC (1 индикаторов)

IOC — ModiLoader
# FILEPATH b99cd41e40fa63ebe8efc4f1263d9fe3c0151a05ac580ee5421ca365f163e5ea
ТипЗначениеПримечание
filepath b99cd41e40fa63ebe8efc4f1263d9fe3c0151a05ac580ee5421ca365f163e5ea PDB
Теги
DBatLoaderexeModiLoaderRansomwareUmbralStealer