BazarBackdoor 악성코드 분석

파일 속성

SHA256: 94f0a670c1ead60e96b93c259ab0b7e07905de8b0cf4d021f9b5f204b6ca1a2f

MD5: bc0a61bfddd87190a10a67b105bfd406

파일 형식: exe

크기: 116,736 byte

최초 발견: 2020-12-16

AV 시그니처: BazarBackdoor

Imphash: eda5d72c1074fc4a5d88157fdf57fe2d

보고자: r3dbU7z

태그: BazarBackdoor

정적 분석: 메타데이터 기반 (샘플 미다운로드)

BazarBackdoor — 악성코드 프로필

BazarBackdoor BazaLoader TrickBot follow-on. DragTest.dll. accNavigate COM injection.

악성코드 유형
Backdoor
프로그래밍 언어
C++
C2 프로토콜
HTTPS
대상 시스템
Küresel

기능 및 동작

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC 목록 (1 개 지표)

IOC — BazarBackdoor
# FILEPATH 94f0a670c1ead60e96b93c259ab0b7e07905de8b0cf4d021f9b5f204b6ca1a2f
유형메모
filepath 94f0a670c1ead60e96b93c259ab0b7e07905de8b0cf4d021f9b5f204b6ca1a2f PDB
태그
BazarBackdoor