ZLoader Análise de malware

Propriedades do arquivo

SHA256: 7c0777d387d12696e1e2c1acd23ffff712c0a1f69d41d2ae96d6d991a817a9af

MD5: 0c516f05ab99194f9cd190f6cb05e17d

Tipo de arquivo: xls

Tamanho: 42,496 byte

Primeira detecção: 2020-10-20

Assinatura AV: ZLoader

Relatado por: abuse_ch

Tags: xls, ZLoader

Análise estática: baseada em metadados (amostra não baixada)

ZLoader — Perfil do malware

ZLoader Zeus tabanlı banking trojan. INJECTDATA web inject sablon. HexaPort.dll tarayici enjeksiyonu. Bankacılık form grab.

Tipo de malware
Backdoor
Linguagem de programação
C++
Protocolo C2
HTTPS
Sistemas-alvo
Küresel/Bankacılık

Capacidades e comportamento

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

Lista IOC (1 indicadores)

IOC — ZLoader
# FILEPATH 7c0777d387d12696e1e2c1acd23ffff712c0a1f69d41d2ae96d6d991a817a9af
TipoValorNota
filepath 7c0777d387d12696e1e2c1acd23ffff712c0a1f69d41d2ae96d6d991a817a9af PDB
Tags
xlsZLoader