BazarBackdoor Análisis de malware

Propiedades del archivo

SHA256: 75de7712c3817911df0973c769c348f24593b996b513c1550260626e69a8a99d

MD5: add386c35e2abd1d17bb776a7a69e2d0

Tipo de archivo: xls

Tamaño: 204,288 byte

Primera detección: 2021-02-02

Firma AV: BazaLoader

Reportado por: ffforward

Etiquetas: BazaLoader, BazarBackdoor, BazarCall, BazarLoader, kegtap, xls

Análisis estático: basado en metadatos (muestra no descargada)

BazarBackdoor — Perfil del malware

BazarBackdoor BazaLoader TrickBot follow-on. DragTest.dll. accNavigate COM injection.

Tipo de malware
Backdoor
Lenguaje de programación
C++
Protocolo C2
HTTPS
Sistemas objetivo
Küresel

Capacidades y comportamiento

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

Lista IOC (1 indicadores)

IOC — BazarBackdoor
# FILEPATH 75de7712c3817911df0973c769c348f24593b996b513c1550260626e69a8a99d
TipoValorNota
filepath 75de7712c3817911df0973c769c348f24593b996b513c1550260626e69a8a99d PDB
Etiquetas
BazaLoaderBazarBackdoorBazarCallBazarLoaderkegtap