OrcusRAT Malware Analizi

Dosya Ozellikleri

SHA256: ff1f4cd991194629215553737880c8f4b4e7054f0cc1b43c32ee5ba4162d031a

MD5: 8a7b60b763edfc5b8fede896554f1b29

Dosya Tipi: exe

Boyut: 119,296 byte

Ilk Gorulme: 2025-04-23

AV Imzasi: OrcusRAT

Imphash: ed4ad8573af26477fa0bd22b797003b8

Raporlayan: abuse_ch

Etiketler: exe, OrcusRAT, RAT

Statik analiz: metadata tabanli (ornek indirilmedi)

OrcusRAT — Malware Profili

OrcusRAT. EC2NPoint@CryptoPP elliptic curve C2 encryption. Crypto++ library. task.dll DLL hijacking.

Malware Tipi
RAT
Programlama Dili
C#/.NET
C2 Protokolü
TCP + Discord CDN
Hedef Sistemler
Kuresel

Yetenekler ve Davranış

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC Listesi (1 gösterge)

IOC — OrcusRAT
# FILEPATH ff1f4cd991194629215553737880c8f4b4e7054f0cc1b43c32ee5ba4162d031a
TürDeğerNot
filepath ff1f4cd991194629215553737880c8f4b4e7054f0cc1b43c32ee5ba4162d031a PDB
Etiketler
exeOrcusRATRAT