ModiLoader Анализ вредоносного ПО

Свойства файла

SHA256: faac5f6037f14d4d1dcb0b34b555c89791b536ea01a8bafa8851f3659c0123d7

MD5: d8fdc5279d7122d227ba5b4a0a79513c

Тип файла: exe

Размер: 1,181,696 byte

Первое обнаружение: 2022-09-22

Сигнатура AV: ModiLoader

Imphash: 91b6e4fb629eadc1f5cf52b04582e49d

Кто сообщил: SecuriteInfoCom

Метки: exe, ModiLoader

Статический анализ: на основе метаданных (образец не загружался)

ModiLoader — Профиль вредоносного ПО

ModiLoader. TFG0890000001.exe logistics lure. Microsoft.TeamFoundation Azure DevOps SDK embedded. MySql.Data.MySqlClient MySQL connector. Possible Azure DevOps C2 channel.

Тип вредоносного ПО
Loader
Язык программирования
Delphi
C2 Протокол
HTTP
Целевые системы
Windows

Технические детали

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Возможности и поведение

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

Список IOC (1 индикаторов)

IOC — ModiLoader
# FILEPATH faac5f6037f14d4d1dcb0b34b555c89791b536ea01a8bafa8851f3659c0123d7
ТипЗначениеПримечание
filepath faac5f6037f14d4d1dcb0b34b555c89791b536ea01a8bafa8851f3659c0123d7 PDB
Теги
exeModiLoader