Manuel Statik Analiz — Mylobot | Tehdit: YUKSEK

Dosya Kimliği

SHA25653b21cdea1129107589824b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Boyut589.824 byte
String Sayisi1.241

Geliştirici Parmak İzi — MetamorphicCrypter

Kritik PDB Kanıtı: Geliştirici kendi polimorfik/metamorfik şifreleme aracını aktif olarak geliştirirken bunu bırakmış!
C:\Users\W11Com\Desktop\Eleven\comw7---7-21-2023\Desktop\MetamorphicCrypter\VC6Stub\R
-- Kullanıcı: "W11Com" (Windows 11 Community?)
-- Klasör: "Eleven" (W11 = Windows 11 abreviasyon)
-- Proje: "comw7---7-21-2023" (21 Temmuz 2023 tarihi)
-- Alt: "MetamorphicCrypter" — POLİMORFİK ŞİFRELEME MOTORU!
-- Derleyici: "VC6Stub" = Visual C++ 6.0 (1998 yılı teknoloji!)
-- VC6 tercih sebebi: modern AV imza tanımaz!

Mylobot Hakkında

Mylobot, 2018'de keşfedilen ve aşırı sofistike kaçınma tekniklerine sahip botnet'tir. 30 gün bekleme süresi, process hollowing, reflective DLL loading, anti-VM gibi çok katmanlı savunma mekanizmaları içerir. Reklam dolandırıcılığı ve spam dağıtımı amacıyla kullanılır.

IOC

SHA25653b21cdea1129107589824b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
PDBMetamorphicCrypter\VC6Stub (polimorfik kripter)
GeliştiriciW11Com (21 Temmuz 2023)

Mylobot — Malware Profili

Mylobot 2018 30gun bekleme. MetamorphicCrypter VC6 gelistirici. Process hollow+reflect DLL. Reklam sahteciliği.

Malware Tipi
Botnet
Programlama Dili
C++
C2 Protokolü
HTTPS
Hedef Sistemler
Kuresel

Yetenekler ve Davranış

DDoS Saldırısı
Botnet Genişletme
Brute Force Taran
Payload Dağıtımı
Uzaktan Komut
Ağ Tarama
Kimlik Bilgisi Çalma
IoT Cihaz Kontrolü

IOC Listesi (1 gösterge)

IOC — Mylobot
# SHA256 53b21cdea1129107589824b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
TürDeğerNot
sha256 53b21cdea1129107589824b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 len=62
Etiketler
mylobotmetamorphiccrypterw11com-developervc6stubpolymorphicpdb-fingerprintold-compiler