ZLoader Malware-Analyse

Dateieigenschaften

SHA256: baeafe5be147b00fb7af31b10ccdd139f17d335d3908c90d62d77668384a8cb2

MD5: 21bf426b33cf58956795c638701b0329

Dateityp: dll

Größe: 402,264 byte

Erstsichtung: 2020-10-09

AV-Signatur: ZLoader

Imphash: f973b752dc5ac349369486fc7f90c6b1

Gemeldet von: JAMESWT_WT

Tags: HMWOCFPSDLAFMFZIVD, ZLoader

Statische Analyse: metadatenbasiert (Sample nicht heruntergeladen)

ZLoader — Malware-Profil

ZLoader Zeus tabanlı banking trojan. INJECTDATA web inject sablon. HexaPort.dll tarayici enjeksiyonu. Bankacılık form grab.

Malware-Typ
Backdoor
Programmiersprache
C++
C2-Protokoll
HTTPS
Zielsysteme
Küresel/Bankacılık

Fähigkeiten & Verhalten

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC-Liste (1 Indikatoren)

IOC — ZLoader
# FILEPATH baeafe5be147b00fb7af31b10ccdd139f17d335d3908c90d62d77668384a8cb2
TypWertBemerkung
filepath baeafe5be147b00fb7af31b10ccdd139f17d335d3908c90d62d77668384a8cb2 PDB
Tags
HMWOCFPSDLAFMFZIVDZLoader