OrcusRAT Malware Analizi
Dosya Ozellikleri
SHA256: 4406a590a93dcea1e185aab2cf719a0bf274691c9ef49c3cb1f4d73d00a0c1d7
MD5: 7d8f84d29f3cc818851e7b946efa5bc3
Dosya Tipi: exe
Boyut: 2,759,680 byte
Ilk Gorulme: 2025-04-23
AV Imzasi: OrcusRAT
Imphash: d5d9d937853db8b666bd4b525813d7bd
Raporlayan: abuse_ch
Etiketler: exe, OrcusRAT, RAT
Statik analiz: metadata tabanli (ornek indirilmedi)
OrcusRAT — Malware Profile
OrcusRAT. EC2NPoint@CryptoPP elliptic curve C2 encryption. Crypto++ library. task.dll DLL hijacking.
Malware Type
RAT
Programming Language
C#/.NET
C2 Protocol
TCP + Discord CDN
Target Systems
Kuresel
Capabilities & Behavior
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC List (1 indicators)
IOC — OrcusRAT
# FILEPATH
4406a590a93dcea1e185aab2cf719a0bf274691c9ef49c3cb1f4d73d00a0c1d7
| Type | Value | Note |
|---|---|---|
| filepath | 4406a590a93dcea1e185aab2cf719a0bf274691c9ef49c3cb1f4d73d00a0c1d7 | PDB |