OrcusRAT Malware Analizi
Dosya Ozellikleri
SHA256: f5ab4e00c74f69c2701bf82cb48afd29f60d83a9075fae18e6ae98f89f8c96db
MD5: a0127fed2eccff9147688924342cd0d0
Dosya Tipi: exe
Boyut: 8,105,984 byte
Ilk Gorulme: 2022-03-25
AV Imzasi: OrcusRAT
Imphash: 9dc580b98fdc55e0bc3b6c6f01e8c0c2
Raporlayan: abuse_ch
Etiketler: exe, OrcusRAT, RAT
Statik analiz: metadata tabanli (ornek indirilmedi)
OrcusRAT — Malware Profili
OrcusRAT. EC2NPoint@CryptoPP elliptic curve C2 encryption. Crypto++ library. task.dll DLL hijacking.
Malware Tipi
RAT
Programlama Dili
C#/.NET
C2 Protokolü
TCP + Discord CDN
Hedef Sistemler
Kuresel
Yetenekler ve Davranış
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC Listesi (1 gösterge)
IOC — OrcusRAT
# FILEPATH
f5ab4e00c74f69c2701bf82cb48afd29f60d83a9075fae18e6ae98f89f8c96db
| Tür | Değer | Not |
|---|---|---|
| filepath | f5ab4e00c74f69c2701bf82cb48afd29f60d83a9075fae18e6ae98f89f8c96db | PDB |