ModiLoader Análisis de malware

Propiedades del archivo

SHA256: b99cd41e40fa63ebe8efc4f1263d9fe3c0151a05ac580ee5421ca365f163e5ea

MD5: cbca5dca96068f3ef13e35b76432bf65

Tipo de archivo: exe

Tamaño: 1,424,896 byte

Primera detección: 2025-03-16

Firma AV: XWorm

Imphash: f34d5f2d4577ed6d9ceec516c1f5a744

Reportado por: iamaachum

Etiquetas: DBatLoader, exe, ModiLoader, Ransomware, UmbralStealer, xworm

Análisis estático: basado en metadatos (muestra no descargada)

ModiLoader — Perfil del malware

ModiLoader. TFG0890000001.exe logistics lure. Microsoft.TeamFoundation Azure DevOps SDK embedded. MySql.Data.MySqlClient MySQL connector. Possible Azure DevOps C2 channel.

Tipo de malware
Loader
Lenguaje de programación
Delphi
Protocolo C2
HTTP
Sistemas objetivo
Windows

Detalles técnicos

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capacidades y comportamiento

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

Lista IOC (1 indicadores)

IOC — ModiLoader
# FILEPATH b99cd41e40fa63ebe8efc4f1263d9fe3c0151a05ac580ee5421ca365f163e5ea
TipoValorNota
filepath b99cd41e40fa63ebe8efc4f1263d9fe3c0151a05ac580ee5421ca365f163e5ea PDB
Etiquetas
DBatLoaderexeModiLoaderRansomwareUmbralStealer