ModiLoader Análisis de malware

Propiedades del archivo

SHA256: b61c944f326401f916471c0cdd9b70974f0d9e55ff3a0cc2f559b81d41f5cd1a

MD5: 325359444ac6ffc06a67a1cfa296ae4b

Tipo de archivo: zip

Tamaño: 508,502 byte

Primera detección: 2020-10-22

Firma AV: ModiLoader

Reportado por: abuse_ch

Etiquetas: gz, ModiLoader

Análisis estático: basado en metadatos (muestra no descargada)

ModiLoader — Perfil del malware

ModiLoader. TFG0890000001.exe logistics lure. Microsoft.TeamFoundation Azure DevOps SDK embedded. MySql.Data.MySqlClient MySQL connector. Possible Azure DevOps C2 channel.

Tipo de malware
Loader
Lenguaje de programación
Delphi
Protocolo C2
HTTP
Sistemas objetivo
Windows

Detalles técnicos

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capacidades y comportamiento

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

Lista IOC (1 indicadores)

IOC — ModiLoader
# FILEPATH b61c944f326401f916471c0cdd9b70974f0d9e55ff3a0cc2f559b81d41f5cd1a
TipoValorNota
filepath b61c944f326401f916471c0cdd9b70974f0d9e55ff3a0cc2f559b81d41f5cd1a PDB
Etiquetas
gzModiLoader