Manuel Statik Analiz — Mylobot | Tehdit: YUKSEK
파일 Kimliği
| SHA256 | 53b21cdea1129107589824b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| 크기 | 589.824 byte |
| String Sayisi | 1.241 |
Geliştirici Parmak İzi — MetamorphicCrypter
Kritik PDB Kanıtı: Geliştirici kendi polimorfik/metamorfik şifreleme aracını aktif olarak geliştirirken bunu bırakmış!
C:\Users\W11Com\Desktop\Eleven\comw7---7-21-2023\Desktop\MetamorphicCrypter\VC6Stub\R -- Kullanıcı: "W11Com" (Windows 11 Community?) -- Klasör: "Eleven" (W11 = Windows 11 abreviasyon) -- Proje: "comw7---7-21-2023" (21 Temmuz 2023 tarihi) -- Alt: "MetamorphicCrypter" — POLİMORFİK ŞİFRELEME MOTORU! -- Derleyici: "VC6Stub" = Visual C++ 6.0 (1998 yılı teknoloji!) -- VC6 tercih sebebi: modern AV imza tanımaz!
Mylobot Hakkında
Mylobot, 2018'de keşfedilen ve aşırı sofistike kaçınma tekniklerine sahip botnet'tir. 30 gün bekleme süresi, process hollowing, reflective DLL loading, anti-VM gibi çok katmanlı savunma mekanizmaları içerir. Reklam dolandırıcılığı ve spam dağıtımı amacıyla kullanılır.
IOC
| SHA256 | 53b21cdea1129107589824b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| PDB | MetamorphicCrypter\VC6Stub (polimorfik kripter) |
| Geliştirici | W11Com (21 Temmuz 2023) |
Mylobot — 악성코드 프로필
Mylobot 2018 30gun bekleme. MetamorphicCrypter VC6 gelistirici. Process hollow+reflect DLL. Reklam sahteciliği.
악성코드 유형
Botnet
프로그래밍 언어
C++
C2 프로토콜
HTTPS
대상 시스템
Kuresel
기능 및 동작
DDoS Saldırısı
Botnet Genişletme
Brute Force Taran
Payload Dağıtımı
Uzaktan Komut
Ağ Tarama
Kimlik Bilgisi Çalma
IoT Cihaz Kontrolü
IOC 목록 (1 개 지표)
IOC — Mylobot
# SHA256
53b21cdea1129107589824b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
| 유형 | 값 | 메모 |
|---|---|---|
| sha256 | 53b21cdea1129107589824b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 | len=62 |