OrcusRAT Malware Analizi

Dosya Ozellikleri

SHA256: f9ec3ce12d9b61fb4b15ee80383256779cc62450107e4e37ac44f8cf4df2c24c

MD5: 7b8ce524ae078a76a69548aebb95cb7e

Dosya Tipi: zip

Boyut: 3,800,727 byte

Ilk Gorulme: 2021-12-14

AV Imzasi: OrcusRAT

Raporlayan: f0wlsec

Etiketler: jar, log4j, OrcusRAT, zip

Statik analiz: metadata tabanli (ornek indirilmedi)

OrcusRAT — Malware Profili

OrcusRAT. EC2NPoint@CryptoPP elliptic curve C2 encryption. Crypto++ library. task.dll DLL hijacking.

Malware Tipi
RAT
Programlama Dili
C#/.NET
C2 Protokolü
TCP + Discord CDN
Hedef Sistemler
Kuresel

Yetenekler ve Davranış

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC Listesi (1 gösterge)

IOC — OrcusRAT
# FILEPATH f9ec3ce12d9b61fb4b15ee80383256779cc62450107e4e37ac44f8cf4df2c24c
TürDeğerNot
filepath f9ec3ce12d9b61fb4b15ee80383256779cc62450107e4e37ac44f8cf4df2c24c PDB
Etiketler
jarlog4jOrcusRATzip