ZLoader Análisis de malware

Propiedades del archivo

SHA256: f8503947e0e984865a29d1e3f8a62ce7034069f49c2a2dd902af68274f192224

MD5: e0af3054669d6232870b87e1e239a689

Tipo de archivo: dll

Tamaño: 389,120 byte

Primera detección: 2020-12-13

Firma AV: ZLoader

Imphash: ac30ec1b90a9fedffe3cfc3e897b5a40

Reportado por: tildedennis

Etiquetas: ZLoader, zloader 2

Análisis estático: basado en metadatos (muestra no descargada)

ZLoader — Perfil del malware

ZLoader Zeus tabanlı banking trojan. INJECTDATA web inject sablon. HexaPort.dll tarayici enjeksiyonu. Bankacılık form grab.

Tipo de malware
Backdoor
Lenguaje de programación
C++
Protocolo C2
HTTPS
Sistemas objetivo
Küresel/Bankacılık

Capacidades y comportamiento

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

Lista IOC (1 indicadores)

IOC — ZLoader
# FILEPATH f8503947e0e984865a29d1e3f8a62ce7034069f49c2a2dd902af68274f192224
TipoValorNota
filepath f8503947e0e984865a29d1e3f8a62ce7034069f49c2a2dd902af68274f192224 PDB
Etiquetas
ZLoaderzloader 2