BazarBackdoor 악성코드 분석
파일 속성
SHA256: 18fe9ceab0a17ddc71f7b7a206c1c127d62a0a86c62573b8c018ab562da1fd6e
MD5: 9d00ec68f078572893cf9fd2850e347d
파일 형식: exe
크기: 257,208 byte
최초 발견: 2020-09-15
AV 시그니처: BazaLoader
Imphash: 5b0d8dc3184f2da6ccde432a7792fb50
보고자: j_dubp
태그: BazaLoader, BazarBackdoor, BazarLoader, Retalit LLC, signed
정적 분석: 메타데이터 기반 (샘플 미다운로드)
BazarBackdoor — 악성코드 프로필
BazarBackdoor BazaLoader TrickBot follow-on. DragTest.dll. accNavigate COM injection.
악성코드 유형
Backdoor
프로그래밍 언어
C++
C2 프로토콜
HTTPS
대상 시스템
Küresel
기능 및 동작
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC 목록 (1 개 지표)
IOC — BazarBackdoor
# FILEPATH
18fe9ceab0a17ddc71f7b7a206c1c127d62a0a86c62573b8c018ab562da1fd6e
| 유형 | 값 | 메모 |
|---|---|---|
| filepath | 18fe9ceab0a17ddc71f7b7a206c1c127d62a0a86c62573b8c018ab562da1fd6e | PDB |