ZLoader Анализ вредоносного ПО
Свойства файла
SHA256: 2015c4429d8d21c6a2b12ac127199e0c833585d6ee0b4dbb70cda008f3d2bc6c
MD5: 8ce1d6b9e71485fa22e403f7d9fc649d
Тип файла: xlsm
Размер: 51,261 byte
Первое обнаружение: 2020-08-07
Сигнатура AV: ZLoader
Кто сообщил: JAMESWT_WT
Метки: xlsm, ZLoader
Статический анализ: на основе метаданных (образец не загружался)
ZLoader — Профиль вредоносного ПО
ZLoader Zeus tabanlı banking trojan. INJECTDATA web inject sablon. HexaPort.dll tarayici enjeksiyonu. Bankacılık form grab.
Тип вредоносного ПО
Backdoor
Язык программирования
C++
C2 Протокол
HTTPS
Целевые системы
Küresel/Bankacılık
Возможности и поведение
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
Список IOC (1 индикаторов)
IOC — ZLoader
# FILEPATH
2015c4429d8d21c6a2b12ac127199e0c833585d6ee0b4dbb70cda008f3d2bc6c
| Тип | Значение | Примечание |
|---|---|---|
| filepath | 2015c4429d8d21c6a2b12ac127199e0c833585d6ee0b4dbb70cda008f3d2bc6c | PDB |