HijackLoader Análise de malware

Propriedades do arquivo

SHA256: d0569afbe1bada2bcedfbda4a5561353595629bd2e018133e35e078db201e063

MD5: e84953543e7aa22a26759c520ad90b8d

Tipo de arquivo: exe

Tamanho: 3,804,040 byte

Primeira detecção: 2026-06-05

Assinatura AV: GhostPulse

Imphash: b5a014d7eeb4c2042897567e1288a095

Relatado por: iamaachum

Tags: dropped-by-SnappyClient, exe, GhostPulse, HIjackLoader, YodaTeam

Análise estática: baseada em metadados (amostra não baixada)

Hijackloader — Perfil do malware

HijackLoader IDAT Loader 2023. MSI paket gizleme. NtQueryInformationProcess anti-debug. OLU 1.2.35.3 build.

Tipo de malware
Loader
Linguagem de programação
C
Protocolo C2
HTTP
Sistemas-alvo
Windows
Também conhecido como (AKA)
IDAT Loader

Detalhes técnicos

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capacidades e comportamento

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

Lista IOC (1 indicadores)

IOC — HijackLoader
# FILEPATH d0569afbe1bada2bcedfbda4a5561353595629bd2e018133e35e078db201e063
TipoValorNota
filepath d0569afbe1bada2bcedfbda4a5561353595629bd2e018133e35e078db201e063 PDB
Tags
dropped-by-SnappyClientexeGhostPulseHIjackLoaderYodaTeam