HijackLoader Análisis de malware

Propiedades del archivo

SHA256: 1da41c74c16854d4f52888972454ca5912613a4c2a340756f69f38437d4ca920

MD5: f3c801d13523ad32a605e584150ebcd5

Tipo de archivo: exe

Tamaño: 7,328,606 byte

Primera detección: 2026-05-26

Firma AV: GhostPulse

Imphash: b5a014d7eeb4c2042897567e1288a095

Reportado por: iamaachum

Etiquetas: dropped-by-SnappyClient, exe, GhostPulse, HIjackLoader, YodaTeam

Análisis estático: basado en metadatos (muestra no descargada)

Hijackloader — Perfil del malware

HijackLoader IDAT Loader 2023. MSI paket gizleme. NtQueryInformationProcess anti-debug. OLU 1.2.35.3 build.

Tipo de malware
Loader
Lenguaje de programación
C
Protocolo C2
HTTP
Sistemas objetivo
Windows
También conocido como (AKA)
IDAT Loader

Detalles técnicos

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capacidades y comportamiento

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

Lista IOC (1 indicadores)

IOC — HijackLoader
# FILEPATH 1da41c74c16854d4f52888972454ca5912613a4c2a340756f69f38437d4ca920
TipoValorNota
filepath 1da41c74c16854d4f52888972454ca5912613a4c2a340756f69f38437d4ca920 PDB
Etiquetas
dropped-by-SnappyClientexeGhostPulseHIjackLoaderYodaTeam