ZLoader Análisis de malware

Propiedades del archivo

SHA256: 327da452b8c86ed8910056646771de8fb92a928c3d135efb2d41e6cb26806382

MD5: 42513d9fbd45e442f8f499a7bb5746a2

Tipo de archivo: exe

Tamaño: 8,066,816 byte

Primera detección: 2020-10-22

Firma AV: ZLoader

Imphash: 9ce648a01015a6754959ff9990c7e2fa

Reportado por: theDark3d

Etiquetas: BazaLoader, Ransomware, Ryuk, ZLoader

Análisis estático: basado en metadatos (muestra no descargada)

ZLoader — Perfil del malware

ZLoader Zeus tabanlı banking trojan. INJECTDATA web inject sablon. HexaPort.dll tarayici enjeksiyonu. Bankacılık form grab.

Tipo de malware
Backdoor
Lenguaje de programación
C++
Protocolo C2
HTTPS
Sistemas objetivo
Küresel/Bankacılık

Capacidades y comportamiento

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

Lista IOC (1 indicadores)

IOC — ZLoader
# FILEPATH 327da452b8c86ed8910056646771de8fb92a928c3d135efb2d41e6cb26806382
TipoValorNota
filepath 327da452b8c86ed8910056646771de8fb92a928c3d135efb2d41e6cb26806382 PDB
Etiquetas
BazaLoaderRansomwareRyukZLoader