Manuel Statik Analiz — Mylobot | Tehdit: YUKSEK

파일 Kimliği

SHA25653b21cdea1129107589824b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
크기589.824 byte
String Sayisi1.241

Geliştirici Parmak İzi — MetamorphicCrypter

Kritik PDB Kanıtı: Geliştirici kendi polimorfik/metamorfik şifreleme aracını aktif olarak geliştirirken bunu bırakmış!
C:\Users\W11Com\Desktop\Eleven\comw7---7-21-2023\Desktop\MetamorphicCrypter\VC6Stub\R
-- Kullanıcı: "W11Com" (Windows 11 Community?)
-- Klasör: "Eleven" (W11 = Windows 11 abreviasyon)
-- Proje: "comw7---7-21-2023" (21 Temmuz 2023 tarihi)
-- Alt: "MetamorphicCrypter" — POLİMORFİK ŞİFRELEME MOTORU!
-- Derleyici: "VC6Stub" = Visual C++ 6.0 (1998 yılı teknoloji!)
-- VC6 tercih sebebi: modern AV imza tanımaz!

Mylobot Hakkında

Mylobot, 2018'de keşfedilen ve aşırı sofistike kaçınma tekniklerine sahip botnet'tir. 30 gün bekleme süresi, process hollowing, reflective DLL loading, anti-VM gibi çok katmanlı savunma mekanizmaları içerir. Reklam dolandırıcılığı ve spam dağıtımı amacıyla kullanılır.

IOC

SHA25653b21cdea1129107589824b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
PDBMetamorphicCrypter\VC6Stub (polimorfik kripter)
GeliştiriciW11Com (21 Temmuz 2023)

Mylobot — 악성코드 프로필

Mylobot 2018 30gun bekleme. MetamorphicCrypter VC6 gelistirici. Process hollow+reflect DLL. Reklam sahteciliği.

악성코드 유형
Botnet
프로그래밍 언어
C++
C2 프로토콜
HTTPS
대상 시스템
Kuresel

기능 및 동작

DDoS Saldırısı
Botnet Genişletme
Brute Force Taran
Payload Dağıtımı
Uzaktan Komut
Ağ Tarama
Kimlik Bilgisi Çalma
IoT Cihaz Kontrolü

IOC 목록 (1 개 지표)

IOC — Mylobot
# SHA256 53b21cdea1129107589824b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
유형메모
sha256 53b21cdea1129107589824b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 len=62
태그
mylobotmetamorphiccrypterw11com-developervc6stubpolymorphicpdb-fingerprintold-compiler