PikaBot | Bedrohungsstufe: high | Typ: Loader

Kryptografische Kennungen

SHA25611d6dc3deb0401d65fb072d5303c0886d4a07e5307d6eae6cf1dcff1cad372f3
MD5fc6fa8575ab64bf00135db82c8760b51
Dateitypdll
Größe1373.4 KB
Erstsichtung2023-10-18
DateinamepjTG.dll
Tagsdll, Pikabot

Malware-Familie: PikaBot

PikaBot, email loader'dır.

TypLoader
ProgrammierspracheC
ZielplattformWindows
C2-ProtokollHTTPS
ZweckEmail loader
Jahr der Erstsichtung2023

Bedrohungsindikatoren (IOC)

  • SHA256: 11d6dc3deb0401d65fb072d5303c0886d4a07e5307d6eae6cf1dcff1cad372f3
  • MD5: fc6fa8575ab64bf00135db82c8760b51

Sie können alle Hash-Werte dieses Samples auf VirusTotal überprüfen.

Anleitung zur Systembereinigung

  1. Trennen Sie das System vom Netzwerk — der Loader lädt möglicherweise weitere Malware
  2. Analysieren Sie alle heruntergeladenen Payloads
  3. Prüfen Sie den gesamten Netzwerkverkehr und trennen Sie verdächtige Verbindungen
  4. Führen Sie einen vollständigen Virenscan durch
  5. Erwägen Sie eine Neuinstallation des Systems

Hinweise für YARA-Regeln

rule PikaBot_SHA256 {
    meta:
        description = "PikaBot sample: 11d6dc3deb0401d6"
        threat_level = "high"
        first_seen = "2023-10-18"
    condition:
        hash.sha256(0, filesize) == "11d6dc3deb0401d65fb072d5303c0886d4a07e5307d6eae6cf1dcff1cad372f3"
}

PikaBot — Malware-Profil

PikaBot modular loader. NtQuery dual anti-debug. Surrogate U+D800 JSON. Procurement lures.

Malware-Typ
Loader
Programmiersprache
C
C2-Protokoll
HTTPS
Zielsysteme
Windows

Fähigkeiten & Verhalten

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC-Liste (2 Indikatoren)

IOC — PikaBot
# SHA256 11d6dc3deb0401d65fb072d5303c0886d4a07e5307d6eae6cf1dcff1cad372f3 # MD5 fc6fa8575ab64bf00135db82c8760b51
TypWertBemerkung
sha256 11d6dc3deb0401d65fb072d5303c0886d4a07e5307d6eae6cf1dcff1cad372f3 Sample:PikaBot
md5 fc6fa8575ab64bf00135db82c8760b51 Sample:PikaBot
Tags
pikabotloadermalwarehighsha256hash-analizi