ModiLoader Анализ вредоносного ПО
Свойства файла
SHA256: d764c472456716972abf910c9568dffe1301cee889b69f5fee31521bbc950255
MD5: fd084269903ab4b2354aabb96cf46764
Тип файла: xlsx
Размер: 1,265,352 byte
Первое обнаружение: 2021-08-16
Сигнатура AV: ModiLoader
Кто сообщил: abuse_ch
Метки: CVE-2018-0802, ModiLoader, VelvetSweatshop, xlsx
Статический анализ: на основе метаданных (образец не загружался)
ModiLoader — Профиль вредоносного ПО
ModiLoader. TFG0890000001.exe logistics lure. Microsoft.TeamFoundation Azure DevOps SDK embedded. MySql.Data.MySqlClient MySQL connector. Possible Azure DevOps C2 channel.
Технические детали
Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri
Возможности и поведение
Список IOC (1 индикаторов)
# FILEPATH
d764c472456716972abf910c9568dffe1301cee889b69f5fee31521bbc950255
| Тип | Значение | Примечание |
|---|---|---|
| filepath | d764c472456716972abf910c9568dffe1301cee889b69f5fee31521bbc950255 | PDB |