BazarBackdoor 恶意软件分析
文件属性
SHA256: 042b7d9208258a1a64b9a1ab0079e1bb7898a3b787167457951b810e9b126dd1
MD5: 9c47eef4c66e4587ecddb55cfc3ef1e6
文件类型: xlsm
大小: 17,535 byte
首次发现: 2021-01-25
AV 特征: Dridex
报告者: ffforward
标签: baza, bazar, BazarBackdoor, BazarLoader, Dridex, kegtap, xlsm
静态分析:基于元数据(未下载样本)
BazarBackdoor — 恶意软件档案
BazarBackdoor BazaLoader TrickBot follow-on. DragTest.dll. accNavigate COM injection.
恶意软件类型
Backdoor
编程语言
C++
C2协议
HTTPS
目标系统
Küresel
能力与行为
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC列表 (1 个指标)
IOC — BazarBackdoor
# FILEPATH
042b7d9208258a1a64b9a1ab0079e1bb7898a3b787167457951b810e9b126dd1
| 类型 | 值 | 备注 |
|---|---|---|
| filepath | 042b7d9208258a1a64b9a1ab0079e1bb7898a3b787167457951b810e9b126dd1 | PDB |