HijackLoader Análisis de malware
Propiedades del archivo
SHA256: caf3877f85e14b20b648485b77ae01af8db4ac302a4afc55b3f751e78e2c9925
MD5: dcf1467a48b4e252c313b8ad4cc50d6e
Tipo de archivo: msi
Tamaño: 13,422,592 byte
Primera detección: 2025-08-06
Firma AV: HijackLoader
Reportado por: abuse_ch
Etiquetas: booking, googie-com-restrict-cc, HIjackLoader, msi, www-account-booking--com
Análisis estático: basado en metadatos (muestra no descargada)
Hijackloader — Perfil del malware
HijackLoader IDAT Loader 2023. MSI paket gizleme. NtQueryInformationProcess anti-debug. OLU 1.2.35.3 build.
Tipo de malware
Loader
Lenguaje de programación
C
Protocolo C2
HTTP
Sistemas objetivo
Windows
También conocido como (AKA)
IDAT Loader
Detalles técnicos
Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri
Capacidades y comportamiento
Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı
Lista IOC (1 indicadores)
IOC — HijackLoader
# FILEPATH
caf3877f85e14b20b648485b77ae01af8db4ac302a4afc55b3f751e78e2c9925
| Tipo | Valor | Nota |
|---|---|---|
| filepath | caf3877f85e14b20b648485b77ae01af8db4ac302a4afc55b3f751e78e2c9925 | PDB |