OrcusRAT Malware Analizi
Dosya Ozellikleri
SHA256: ff1f4cd991194629215553737880c8f4b4e7054f0cc1b43c32ee5ba4162d031a
MD5: 8a7b60b763edfc5b8fede896554f1b29
Dosya Tipi: exe
Boyut: 119,296 byte
Ilk Gorulme: 2025-04-23
AV Imzasi: OrcusRAT
Imphash: ed4ad8573af26477fa0bd22b797003b8
Raporlayan: abuse_ch
Etiketler: exe, OrcusRAT, RAT
Statik analiz: metadata tabanli (ornek indirilmedi)
OrcusRAT — Malware Profili
OrcusRAT. EC2NPoint@CryptoPP elliptic curve C2 encryption. Crypto++ library. task.dll DLL hijacking.
Malware Tipi
RAT
Programlama Dili
C#/.NET
C2 Protokolü
TCP + Discord CDN
Hedef Sistemler
Kuresel
Yetenekler ve Davranış
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC Listesi (1 gösterge)
IOC — OrcusRAT
# FILEPATH
ff1f4cd991194629215553737880c8f4b4e7054f0cc1b43c32ee5ba4162d031a
| Tür | Değer | Not |
|---|---|---|
| filepath | ff1f4cd991194629215553737880c8f4b4e7054f0cc1b43c32ee5ba4162d031a | PDB |