OrcusRAT Malware Analizi
Dosya Ozellikleri
SHA256: f9ec3ce12d9b61fb4b15ee80383256779cc62450107e4e37ac44f8cf4df2c24c
MD5: 7b8ce524ae078a76a69548aebb95cb7e
Dosya Tipi: zip
Boyut: 3,800,727 byte
Ilk Gorulme: 2021-12-14
AV Imzasi: OrcusRAT
Raporlayan: f0wlsec
Etiketler: jar, log4j, OrcusRAT, zip
Statik analiz: metadata tabanli (ornek indirilmedi)
OrcusRAT — Malware Profili
OrcusRAT. EC2NPoint@CryptoPP elliptic curve C2 encryption. Crypto++ library. task.dll DLL hijacking.
Malware Tipi
RAT
Programlama Dili
C#/.NET
C2 Protokolü
TCP + Discord CDN
Hedef Sistemler
Kuresel
Yetenekler ve Davranış
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC Listesi (1 gösterge)
IOC — OrcusRAT
# FILEPATH
f9ec3ce12d9b61fb4b15ee80383256779cc62450107e4e37ac44f8cf4df2c24c
| Tür | Değer | Not |
|---|---|---|
| filepath | f9ec3ce12d9b61fb4b15ee80383256779cc62450107e4e37ac44f8cf4df2c24c | PDB |