详细内容或原文请订阅后点击阅览

又一个 Bazar Loader DGA

2024年4月16日 14:25 33 Comments
X Twitter Instagram Mail

Bazar Loader 决定再次更改其完美的域生成算法 (DGA)。算法的更改非常小,但它产生了更多的域名。

来源:bin.re _恶意软件

Bazar Loader 决定再次更改其完美的域名生成算法 (DGA)。算法的更改非常小,但它会产生更多域名。

示例

我查看了这个示例:

MD59ad20d0e6da3cf135a93bf162a0a8cfbSHA1a97893ab95f794cabc261483423f942f552926d0SHA2568e244f1a5b4653d6dbb4cc3978c7dd773b227a443361fbc30265b79f102f7eed大小288 KB (295616 字节)编译时间戳2021-01-20 19:37:37 UTC链接MalwareBazaar、Malpedia、Dropping_sha256、Cape、 VirusTotalFilenamesPreview_report20-01.exe (VirusTotal)检测恶意软件Bazaar:BazaLoader,Virustotal:33/76,截至 2021-01-23 07:31:37 - Trojan.Win32.Zenpak.4!c (AegisLab)、Backdoor:Win32/KZip.90c5e0b2 (阿里巴巴)、BackDoor.Bazar.55 (DrWeb)、Trojan.Win32.Zenpak.bfcu (卡巴斯基)、Trojan:Win64/Bazarldr.BMB!MSR (微软)、Trojan.Win32.Zenpak.bfcu (ZoneAlarm)
MD5
9ad20d0e6da3cf135a93bf162a0a8cfb
SHA1
a97893ab95f794cabc261483423f942f552926d0
SHA256
8e244f1a5b4653d6dbb4cc3978c7dd773b227a443361fbc30265b79f102f7eed
大小
288 KB (295616 字节)
编译时间戳
2021-01-20 19:37:37 UTC
链接
MalwareBazaar、Malpedia、 Dropping_sha256、Cape、VirusTotal
MalwareBazaar Malpedia Dropping_sha256 Cape VirusTotal
文件名
Preview_report20-01.exe (VirusTotal)
检测
MalwareBazaar:BazaLoader,Virustotal:截至 2021-01-23 07:31:37 为 33/76 - Trojan.Win32.Zenpak.4!c (AegisLab)、Backdoor:Win32/KZip.90c5e0b2 (Alibaba)、BackDoor.Bazar.55 (DrWeb)、 Trojan.Win32.Zenpak.bfcu (卡巴斯基)、Trojan:Win64/Bazarldr.BMB!MSR (微软)、Trojan.Win32.Zenpak.bfcu (ZoneAlarm)
MalwareBazaar Virustotal

解压后为

MD5
63784053ac2f608d94c18b17c46ab5d4
SHA1
e01c814d6a4993c74a2bfb87b1b661fe78c41291
SHA256
c0a087a520fdfb5f1e235618b3a5101969c1de85b498bc4670372c02756efd55
大小
98 KB (100864 字节)
编译时间戳
2021-01-20 19:10:11 UTC
链接
MalwareBazaar、Malpedia、Dropping_sha256、Dropping_sha256、Cape、VirusTotal
MalwareBazaar Malpedia Dropping_sha256 Dropping_sha256 Cape VirusTotal
文件名
检测
MalwareBazaar Virustotal

最终删除

MD5
SHA1
SHA256
大小
链接
Malpedia
删除 算法 MalwareBazaar 时间 检测 2021 Trojan Malpedia 编译 域名 Zenpak sha256 更改 查看 Win32 字节 示例 01 37 Dropping