BazarBackdoor Análisis de malware

Propiedades del archivo

SHA256: 03212850d80dd26f4b6706024516f1834e7b8ae9fc31231b2a624106242c4838

MD5: b1a2dc1223c45c761f1174638933eb2e

Tipo de archivo: exe

Tamaño: 565,760 byte

Primera detección: 2021-11-20

Firma AV: BazaLoader

Imphash: 1a3e40f664dd8522834526b4a62c8c92

Reportado por: abuse_ch

Etiquetas: BazaLoader, BazarBackdoor, BazarLoader, dll, exe

Análisis estático: basado en metadatos (muestra no descargada)

BazarBackdoor — Perfil del malware

BazarBackdoor BazaLoader TrickBot follow-on. DragTest.dll. accNavigate COM injection.

Tipo de malware
Backdoor
Lenguaje de programación
C++
Protocolo C2
HTTPS
Sistemas objetivo
Küresel

Capacidades y comportamiento

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

Lista IOC (1 indicadores)

IOC — BazarBackdoor
# FILEPATH 03212850d80dd26f4b6706024516f1834e7b8ae9fc31231b2a624106242c4838
TipoValorNota
filepath 03212850d80dd26f4b6706024516f1834e7b8ae9fc31231b2a624106242c4838 PDB
Etiquetas
BazaLoaderBazarBackdoorBazarLoaderdllexe