ModiLoader Análisis de malware

Propiedades del archivo

SHA256: c4013c46bb0700bc16dd8858f378b96e6e812e0e4d231432d21a4288b56efc90

MD5: 86bbff72cec72c4add4ba92843e15c58

Tipo de archivo: exe

Tamaño: 853,504 byte

Primera detección: 2021-04-27

Firma AV: ModiLoader

Imphash: ebadec131a7d06138ca29b130faf8093

Reportado por: abuse_ch

Etiquetas: exe, ModiLoader

Análisis estático: basado en metadatos (muestra no descargada)

ModiLoader — Perfil del malware

ModiLoader. TFG0890000001.exe logistics lure. Microsoft.TeamFoundation Azure DevOps SDK embedded. MySql.Data.MySqlClient MySQL connector. Possible Azure DevOps C2 channel.

Tipo de malware
Loader
Lenguaje de programación
Delphi
Protocolo C2
HTTP
Sistemas objetivo
Windows

Detalles técnicos

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capacidades y comportamiento

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

Lista IOC (1 indicadores)

IOC — ModiLoader
# FILEPATH c4013c46bb0700bc16dd8858f378b96e6e812e0e4d231432d21a4288b56efc90
TipoValorNota
filepath c4013c46bb0700bc16dd8858f378b96e6e812e0e4d231432d21a4288b56efc90 PDB
Etiquetas
exeModiLoader