OrcusRAT Malware Analizi

Dosya Ozellikleri

SHA256: 1d267f4a1a8b5b48d286772ab4fa8104b9f03d410e3be3ccf964834d313046f4

MD5: c3fed5171f45a2403ef621b247d1e3a2

Dosya Tipi: dll

Boyut: 2,413,320 byte

Ilk Gorulme: 2025-08-30

AV Imzasi: OrcusRAT

Imphash: 5a59e3c5fdbed88e7ecdaa0eb1d7ba81

Raporlayan: abuse_ch

Etiketler: dll, OrcusRAT

Statik analiz: metadata tabanli (ornek indirilmedi)

OrcusRAT — Malware Profile

OrcusRAT. EC2NPoint@CryptoPP elliptic curve C2 encryption. Crypto++ library. task.dll DLL hijacking.

Malware Type
RAT
Programming Language
C#/.NET
C2 Protocol
TCP + Discord CDN
Target Systems
Kuresel

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (1 indicators)

IOC — OrcusRAT
# FILEPATH 1d267f4a1a8b5b48d286772ab4fa8104b9f03d410e3be3ccf964834d313046f4
TypeValueNote
filepath 1d267f4a1a8b5b48d286772ab4fa8104b9f03d410e3be3ccf964834d313046f4 PDB
Tags
dllOrcusRAT