ValleyRAT | Tehdit Seviyesi: high | Tür: RAT

Kriptografik Tanımlayıcılar

SHA25604179ec43d6b4d747dfe3c04d7f7eadaca2e9371fb9d07da5f4ea2ab6c2be915
MD5bc8b61eaa32c7c7d24650d48e84fcac2
Dosya Türüexe
Boyut4005.0 KB
İlk Görülme2026-05-20
Dosya Adı2026__第一季度违规乱纪人员名单信息pdf.exe
Etiketlerexe, SilverFox, ValleyRAT

Malware Ailesi: ValleyRAT

ValleyRAT, Çin APT grubu tarafından kullanılır.

TürRAT
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTP
AmaçÇin APT RAT
İlk Görülen Yıl2023

Tehdit Göstergeleri (IOC)

  • SHA256: 04179ec43d6b4d747dfe3c04d7f7eadaca2e9371fb9d07da5f4ea2ab6c2be915
  • MD5: bc8b61eaa32c7c7d24650d48e84fcac2

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule ValleyRAT_SHA256 {
    meta:
        description = "ValleyRAT sample: 04179ec43d6b4d74"
        threat_level = "high"
        first_seen = "2026-05-20"
    condition:
        hash.sha256(0, filesize) == "04179ec43d6b4d747dfe3c04d7f7eadaca2e9371fb9d07da5f4ea2ab6c2be915"
}

ValleyRAT — Malware Profile

ValleyRAT Çin APT RAT. Cince hedefleme. WMIC HypervisorPresent VM tespit. surrogate pair dogrulama.

Malware Type
RAT
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Windows

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (2 indicators)

IOC — ValleyRAT
# SHA256 04179ec43d6b4d747dfe3c04d7f7eadaca2e9371fb9d07da5f4ea2ab6c2be915 # MD5 bc8b61eaa32c7c7d24650d48e84fcac2
TypeValueNote
sha256 04179ec43d6b4d747dfe3c04d7f7eadaca2e9371fb9d07da5f4ea2ab6c2be915 Sample:ValleyRAT
md5 bc8b61eaa32c7c7d24650d48e84fcac2 Sample:ValleyRAT
Tags
valleyratratmalwarehighsha256hash-analizi