ModiLoader Análisis de malware
Propiedades del archivo
SHA256: d764c472456716972abf910c9568dffe1301cee889b69f5fee31521bbc950255
MD5: fd084269903ab4b2354aabb96cf46764
Tipo de archivo: xlsx
Tamaño: 1,265,352 byte
Primera detección: 2021-08-16
Firma AV: ModiLoader
Reportado por: abuse_ch
Etiquetas: CVE-2018-0802, ModiLoader, VelvetSweatshop, xlsx
Análisis estático: basado en metadatos (muestra no descargada)
ModiLoader — Perfil del malware
ModiLoader. TFG0890000001.exe logistics lure. Microsoft.TeamFoundation Azure DevOps SDK embedded. MySql.Data.MySqlClient MySQL connector. Possible Azure DevOps C2 channel.
Detalles técnicos
Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri
Capacidades y comportamiento
Lista IOC (1 indicadores)
# FILEPATH
d764c472456716972abf910c9568dffe1301cee889b69f5fee31521bbc950255
| Tipo | Valor | Nota |
|---|---|---|
| filepath | d764c472456716972abf910c9568dffe1301cee889b69f5fee31521bbc950255 | PDB |