PikaBot | Bedrohungsstufe: high | Typ: Loader

Kryptografische Kennungen

SHA256ca0fedc82a173af6ba4e5764bce4c98838d59babc99fdea3c9325f54ade2f649
MD59e944f179c22b480a682092116492cc1
Dateitypxll
Größe50.0 KB
Erstsichtung2023-10-03
Dateiname8O.xll
TagsPikabot, xll

Malware-Familie: PikaBot

PikaBot, email loader'dır.

TypLoader
ProgrammierspracheC
ZielplattformWindows
C2-ProtokollHTTPS
ZweckEmail loader
Jahr der Erstsichtung2023

Bedrohungsindikatoren (IOC)

  • SHA256: ca0fedc82a173af6ba4e5764bce4c98838d59babc99fdea3c9325f54ade2f649
  • MD5: 9e944f179c22b480a682092116492cc1

Sie können alle Hash-Werte dieses Samples auf VirusTotal überprüfen.

Anleitung zur Systembereinigung

  1. Trennen Sie das System vom Netzwerk — der Loader lädt möglicherweise weitere Malware
  2. Analysieren Sie alle heruntergeladenen Payloads
  3. Prüfen Sie den gesamten Netzwerkverkehr und trennen Sie verdächtige Verbindungen
  4. Führen Sie einen vollständigen Virenscan durch
  5. Erwägen Sie eine Neuinstallation des Systems

Hinweise für YARA-Regeln

rule PikaBot_SHA256 {
    meta:
        description = "PikaBot sample: ca0fedc82a173af6"
        threat_level = "high"
        first_seen = "2023-10-03"
    condition:
        hash.sha256(0, filesize) == "ca0fedc82a173af6ba4e5764bce4c98838d59babc99fdea3c9325f54ade2f649"
}

PikaBot — Malware-Profil

PikaBot modular loader. NtQuery dual anti-debug. Surrogate U+D800 JSON. Procurement lures.

Malware-Typ
Loader
Programmiersprache
C
C2-Protokoll
HTTPS
Zielsysteme
Windows

Fähigkeiten & Verhalten

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC-Liste (2 Indikatoren)

IOC — PikaBot
# SHA256 ca0fedc82a173af6ba4e5764bce4c98838d59babc99fdea3c9325f54ade2f649 # MD5 9e944f179c22b480a682092116492cc1
TypWertBemerkung
sha256 ca0fedc82a173af6ba4e5764bce4c98838d59babc99fdea3c9325f54ade2f649 Sample:PikaBot
md5 9e944f179c22b480a682092116492cc1 Sample:PikaBot
Tags
pikabotloadermalwarehighsha256hash-analizi