PoisonIvy Malware Analizi

Dosya Ozellikleri

SHA256: 25533568bd447e6b298d644fe78779096102bd5d4ad35d5ae2116c316b63ebb1

MD5: dfe30ccb164efe7d0ec92d6ac0d047ac

Dosya Tipi: exe

Boyut: 23,956,480 byte

Ilk Gorulme: 2024-01-03

AV Imzasi: Poisonivy

Imphash: 4f2f006e2ecf7172ad368f8289dc96c1

Raporlayan: k8723

Etiketler: cs, exe, PoisonIvy

Statik analiz: metadata tabanli (ornek indirilmedi)

PoisonIvy — Malware Profile

PoisonIvy klasik Çin APT RAT. VBOX tespiti. Helpstore.exe Windows gizlemesi. Çok kullanılan APT tool 2005-günümüz.

Malware Type
RAT
Programming Language
C
C2 Protocol
TCP
Target Systems
Windows

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (1 indicators)

IOC — PoisonIvy
# FILEPATH 25533568bd447e6b298d644fe78779096102bd5d4ad35d5ae2116c316b63ebb1
TypeValueNote
filepath 25533568bd447e6b298d644fe78779096102bd5d4ad35d5ae2116c316b63ebb1 PDB
Tags
csexePoisonIvy