OrcusRAT Malware Analizi

Dosya Ozellikleri

SHA256: 4406a590a93dcea1e185aab2cf719a0bf274691c9ef49c3cb1f4d73d00a0c1d7

MD5: 7d8f84d29f3cc818851e7b946efa5bc3

Dosya Tipi: exe

Boyut: 2,759,680 byte

Ilk Gorulme: 2025-04-23

AV Imzasi: OrcusRAT

Imphash: d5d9d937853db8b666bd4b525813d7bd

Raporlayan: abuse_ch

Etiketler: exe, OrcusRAT, RAT

Statik analiz: metadata tabanli (ornek indirilmedi)

OrcusRAT — Malware Profile

OrcusRAT. EC2NPoint@CryptoPP elliptic curve C2 encryption. Crypto++ library. task.dll DLL hijacking.

Malware Type
RAT
Programming Language
C#/.NET
C2 Protocol
TCP + Discord CDN
Target Systems
Kuresel

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (1 indicators)

IOC — OrcusRAT
# FILEPATH 4406a590a93dcea1e185aab2cf719a0bf274691c9ef49c3cb1f4d73d00a0c1d7
TypeValueNote
filepath 4406a590a93dcea1e185aab2cf719a0bf274691c9ef49c3cb1f4d73d00a0c1d7 PDB
Tags
exeOrcusRATRAT