PikaBot | Bedrohungsstufe: high | Typ: Loader

Kryptografische Kennungen

SHA256d72af640b71b8e3eca3eba660dd7c7f029ff8852bcacaa379e7b6c57cf4d9b44
MD58d18fea5750aede09464bbbd7c0df6a6
Dateitypdll
Größe855.0 KB
Erstsichtung2023-10-04
DateinameWpl7uz.log
Tagsdll, Pikabot

Malware-Familie: PikaBot

PikaBot, email loader'dır.

TypLoader
ProgrammierspracheC
ZielplattformWindows
C2-ProtokollHTTPS
ZweckEmail loader
Jahr der Erstsichtung2023

Bedrohungsindikatoren (IOC)

  • SHA256: d72af640b71b8e3eca3eba660dd7c7f029ff8852bcacaa379e7b6c57cf4d9b44
  • MD5: 8d18fea5750aede09464bbbd7c0df6a6

Sie können alle Hash-Werte dieses Samples auf VirusTotal überprüfen.

Anleitung zur Systembereinigung

  1. Trennen Sie das System vom Netzwerk — der Loader lädt möglicherweise weitere Malware
  2. Analysieren Sie alle heruntergeladenen Payloads
  3. Prüfen Sie den gesamten Netzwerkverkehr und trennen Sie verdächtige Verbindungen
  4. Führen Sie einen vollständigen Virenscan durch
  5. Erwägen Sie eine Neuinstallation des Systems

Hinweise für YARA-Regeln

rule PikaBot_SHA256 {
    meta:
        description = "PikaBot sample: d72af640b71b8e3e"
        threat_level = "high"
        first_seen = "2023-10-04"
    condition:
        hash.sha256(0, filesize) == "d72af640b71b8e3eca3eba660dd7c7f029ff8852bcacaa379e7b6c57cf4d9b44"
}

PikaBot — Malware-Profil

PikaBot modular loader. NtQuery dual anti-debug. Surrogate U+D800 JSON. Procurement lures.

Malware-Typ
Loader
Programmiersprache
C
C2-Protokoll
HTTPS
Zielsysteme
Windows

Fähigkeiten & Verhalten

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC-Liste (2 Indikatoren)

IOC — PikaBot
# SHA256 d72af640b71b8e3eca3eba660dd7c7f029ff8852bcacaa379e7b6c57cf4d9b44 # MD5 8d18fea5750aede09464bbbd7c0df6a6
TypWertBemerkung
sha256 d72af640b71b8e3eca3eba660dd7c7f029ff8852bcacaa379e7b6c57cf4d9b44 Sample:PikaBot
md5 8d18fea5750aede09464bbbd7c0df6a6 Sample:PikaBot
Tags
pikabotloadermalwarehighsha256hash-analizi