OrcusRAT Malware Analizi

Dosya Ozellikleri

SHA256: f5ab4e00c74f69c2701bf82cb48afd29f60d83a9075fae18e6ae98f89f8c96db

MD5: a0127fed2eccff9147688924342cd0d0

Dosya Tipi: exe

Boyut: 8,105,984 byte

Ilk Gorulme: 2022-03-25

AV Imzasi: OrcusRAT

Imphash: 9dc580b98fdc55e0bc3b6c6f01e8c0c2

Raporlayan: abuse_ch

Etiketler: exe, OrcusRAT, RAT

Statik analiz: metadata tabanli (ornek indirilmedi)

OrcusRAT — Malware Profili

OrcusRAT. EC2NPoint@CryptoPP elliptic curve C2 encryption. Crypto++ library. task.dll DLL hijacking.

Malware Tipi
RAT
Programlama Dili
C#/.NET
C2 Protokolü
TCP + Discord CDN
Hedef Sistemler
Kuresel

Yetenekler ve Davranış

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC Listesi (1 gösterge)

IOC — OrcusRAT
# FILEPATH f5ab4e00c74f69c2701bf82cb48afd29f60d83a9075fae18e6ae98f89f8c96db
TürDeğerNot
filepath f5ab4e00c74f69c2701bf82cb48afd29f60d83a9075fae18e6ae98f89f8c96db PDB
Etiketler
exeOrcusRATRAT