ZLoader Malware-Analyse

Dateieigenschaften

SHA256: c8564defe91d4f0ad3eb735d87e8faa2ea035490a65ef4e031bded1c36f1be49

MD5: cf1f5810c2a887ff3ea9b21441304093

Dateityp: exe

Größe: 141,312 byte

Erstsichtung: 2020-09-23

AV-Signatur: ZLoader

Imphash: 512f14657e4e507539b7f30694a087c4

Gemeldet von: Cryptolaemus1

Tags: Emotet, epoch3, exe, ZLoader

Statische Analyse: metadatenbasiert (Sample nicht heruntergeladen)

ZLoader — Malware-Profil

ZLoader Zeus tabanlı banking trojan. INJECTDATA web inject sablon. HexaPort.dll tarayici enjeksiyonu. Bankacılık form grab.

Malware-Typ
Backdoor
Programmiersprache
C++
C2-Protokoll
HTTPS
Zielsysteme
Küresel/Bankacılık

Fähigkeiten & Verhalten

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC-Liste (1 Indikatoren)

IOC — ZLoader
# FILEPATH c8564defe91d4f0ad3eb735d87e8faa2ea035490a65ef4e031bded1c36f1be49
TypWertBemerkung
filepath c8564defe91d4f0ad3eb735d87e8faa2ea035490a65ef4e031bded1c36f1be49 PDB
Tags
Emotetepoch3exeZLoader