DBatLoader Análise de malware
Propriedades do arquivo
SHA256: e0c0872bbed9389356872d44567f12603714894cc9309a1ec4d295c035f10f97
MD5: e50760a09ea9cf00b918b5bd8baca76b
Tipo de arquivo: doc
Tamanho: 137,529 byte
Primeira detecção: 2023-12-13
Assinatura AV: DBatLoader
Relatado por: abuse_ch
Tags: CVE-2017-11882, DBatLoader, doc
Análise estática: baseada em metadados (amostra não baixada)
DBatLoader — Perfil do malware
DBatLoader/ModiLoader. PaymentXAdvice ZIP lure. Brazilian Portuguese targeting. pt-BR locale.
Detalhes técnicos
Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri
Capacidades e comportamento
Lista IOC (1 indicadores)
# FILEPATH
e0c0872bbed9389356872d44567f12603714894cc9309a1ec4d295c035f10f97
| Tipo | Valor | Nota |
|---|---|---|
| filepath | e0c0872bbed9389356872d44567f12603714894cc9309a1ec4d295c035f10f97 | PDB |
Servidores C2 (3 servidores registrados para esta família)
| Endereço | Tipo | Porta | Protocolo | Status | País |
|---|---|---|---|---|---|
| 176.32.34.88 | ip | 80 | HTTP | active | UA |
| 194.33.45.78 | ip | 443 | HTTPS | inactive | CZ |
| 85.195.206.19 | ip | 80 | HTTP | inactive | AT |
Os endereços C2 são fornecidos apenas a partir de amostras de malware verificadas manualmente pela equipe KEYDAL. O uso comercial é proibido.