Manuel Statik Analiz — GuLoader | Tehdit: MÉDIO
Arquivo Kimliği
| SHA256 | 5e9db5d3315b40d2965053b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f |
|---|---|
| Nome do arquivo | PO BCF2026.exe |
| Tamanho | 965.053 byte (965KB) |
| String Sayisi | 4.339 |
2026 Yıl Kodlu Kampanya
PO BCF2026.exe -- PO = Purchase Order (satın alma siparişi) -- BCF = şirket/bölüm kodu (BCF Ltd? BCF Division?) -- 2026 = aktif 2026 yılı kampanyası! -- Kurumsal satın alma sistemi e-postası gibi görünüyor
Kurban Dil Profili
.DEFAULT\Control Panel\International -- dil ayarları Control Panel\Desktop\ResourceLocale -- kaynak yerel ayarı -- Bu registry key'ler kurbanın dil/bölge bilgisini toplar -- GuLoader kurban profiline göre payload seçiyor olabilir -- Belirli dil/bölge için aktivasyon: "Türk değilse çalış" vs
IOC
| SHA256 | 5e9db5d3315b40d2965053b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f |
|---|---|
| Lure | PO BCF2026.exe (2026 yıl kodlu PO) |
Guloader2 — Perfil do malware
GuLoader 2019 kabuk kodu loader. PO BCF2026.exe 2026 kampanya. ResourceLocale kurban profili.
Tipo de malware
Loader
Linguagem de programação
Assembly/Shell
Protocolo C2
HTTP
Sistemas-alvo
Küresel Kurumsal
Capacidades e comportamento
Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı
Lista IOC (1 indicadores)
IOC — Guloader2
# SHA256
5e9db5d3315b40d2965053b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
| Tipo | Valor | Nota |
|---|---|---|
| sha256 | 5e9db5d3315b40d2965053b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f | len=63 |