PikaBot | Bedrohungsstufe: high | Typ: Loader

Kryptografische Kennungen

SHA2566025287605e660ff65f34ee9081d2a8a25cfdca61fdd584479c2812dad84030a
MD57c56576c8c26baa5a69ac88169f04b1e
Dateitypexe
Größe1959.0 KB
Erstsichtung2024-02-09
Dateinamed7377ff4b975e59f5d584f98bf6a6812f76af6bc
Tagsexe, Pikabot

Malware-Familie: PikaBot

PikaBot, QakBot benzeri email loader'dır.

TypLoader
ProgrammierspracheC
ZielplattformWindows
C2-ProtokollHTTPS
ZweckQakBot benzeri loader
Jahr der Erstsichtung2023

Bedrohungsindikatoren (IOC)

  • SHA256: 6025287605e660ff65f34ee9081d2a8a25cfdca61fdd584479c2812dad84030a
  • MD5: 7c56576c8c26baa5a69ac88169f04b1e

Sie können alle Hash-Werte dieses Samples auf VirusTotal überprüfen.

Anleitung zur Systembereinigung

  1. Trennen Sie das System vom Netzwerk — der Loader lädt möglicherweise weitere Malware
  2. Analysieren Sie alle heruntergeladenen Payloads
  3. Prüfen Sie den gesamten Netzwerkverkehr und trennen Sie verdächtige Verbindungen
  4. Führen Sie einen vollständigen Virenscan durch
  5. Erwägen Sie eine Neuinstallation des Systems

Hinweise für YARA-Regeln

rule PikaBot_SHA256 {
    meta:
        description = "PikaBot sample: 6025287605e660ff"
        threat_level = "high"
        first_seen = "2024-02-09"
    condition:
        hash.sha256(0, filesize) == "6025287605e660ff65f34ee9081d2a8a25cfdca61fdd584479c2812dad84030a"
}

PikaBot — Malware-Profil

PikaBot modular loader. NtQuery dual anti-debug. Surrogate U+D800 JSON. Procurement lures.

Malware-Typ
Loader
Programmiersprache
C
C2-Protokoll
HTTPS
Zielsysteme
Windows

Fähigkeiten & Verhalten

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC-Liste (2 Indikatoren)

IOC — PikaBot
# SHA256 6025287605e660ff65f34ee9081d2a8a25cfdca61fdd584479c2812dad84030a # MD5 7c56576c8c26baa5a69ac88169f04b1e
TypWertBemerkung
sha256 6025287605e660ff65f34ee9081d2a8a25cfdca61fdd584479c2812dad84030a Sample:PikaBot
md5 7c56576c8c26baa5a69ac88169f04b1e Sample:PikaBot
Tags
pikabotloadermalwarehighsha256hash-analizi