HijackLoader Malware-Analyse

Dateieigenschaften

SHA256: caf3877f85e14b20b648485b77ae01af8db4ac302a4afc55b3f751e78e2c9925

MD5: dcf1467a48b4e252c313b8ad4cc50d6e

Dateityp: msi

Größe: 13,422,592 byte

Erstsichtung: 2025-08-06

AV-Signatur: HijackLoader

Gemeldet von: abuse_ch

Tags: booking, googie-com-restrict-cc, HIjackLoader, msi, www-account-booking--com

Statische Analyse: metadatenbasiert (Sample nicht heruntergeladen)

Hijackloader — Malware-Profil

HijackLoader IDAT Loader 2023. MSI paket gizleme. NtQueryInformationProcess anti-debug. OLU 1.2.35.3 build.

Malware-Typ
Loader
Programmiersprache
C
C2-Protokoll
HTTP
Zielsysteme
Windows
Auch bekannt als (AKA)
IDAT Loader

Technische Details

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Fähigkeiten & Verhalten

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC-Liste (1 Indikatoren)

IOC — HijackLoader
# FILEPATH caf3877f85e14b20b648485b77ae01af8db4ac302a4afc55b3f751e78e2c9925
TypWertBemerkung
filepath caf3877f85e14b20b648485b77ae01af8db4ac302a4afc55b3f751e78e2c9925 PDB
Tags
bookinggoogie-com-restrict-ccHIjackLoadermsiwww-account-booking--com