ValleyRAT | Tehdit Seviyesi: high | Tür: RAT

Kriptografik Tanımlayıcılar

SHA2561290bdba07eb77310f187c0392c5c9469ad2ad74baec9815b033ce99c445daaa
MD54afb25f1c6d862466a1c44709b4fc6cd
Dosya Türüexe
Boyut618.5 KB
İlk Görülme2026-05-26
Dosya Adı点击此处安装简体中文语言包.exe
Etiketlerexe, SilverFox, Trojan/SilverFox.wos[dll], ValleyRAT

Malware Ailesi: ValleyRAT

ValleyRAT, Çin APT grubu tarafından kullanılır.

TürRAT
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTP
AmaçÇin APT RAT
İlk Görülen Yıl2023

Tehdit Göstergeleri (IOC)

  • SHA256: 1290bdba07eb77310f187c0392c5c9469ad2ad74baec9815b033ce99c445daaa
  • MD5: 4afb25f1c6d862466a1c44709b4fc6cd

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule ValleyRAT_SHA256 {
    meta:
        description = "ValleyRAT sample: 1290bdba07eb7731"
        threat_level = "high"
        first_seen = "2026-05-26"
    condition:
        hash.sha256(0, filesize) == "1290bdba07eb77310f187c0392c5c9469ad2ad74baec9815b033ce99c445daaa"
}

ValleyRAT — Malware Profile

ValleyRAT Çin APT RAT. Cince hedefleme. WMIC HypervisorPresent VM tespit. surrogate pair dogrulama.

Malware Type
RAT
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Windows

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (2 indicators)

IOC — ValleyRAT
# SHA256 1290bdba07eb77310f187c0392c5c9469ad2ad74baec9815b033ce99c445daaa # MD5 4afb25f1c6d862466a1c44709b4fc6cd
TypeValueNote
sha256 1290bdba07eb77310f187c0392c5c9469ad2ad74baec9815b033ce99c445daaa Sample:ValleyRAT
md5 4afb25f1c6d862466a1c44709b4fc6cd Sample:ValleyRAT
Tags
valleyratratmalwarehighsha256hash-analizi