ValleyRAT | Tehdit Seviyesi: high | Tür: RAT

Kriptografik Tanımlayıcılar

SHA256212178ea87075f0e7cdd71a67ab6918cd43af7a171ee7b4c554c6f2d7390bf41
MD556a33e485e089d8d7709241cc63b5792
Dosya Türüexe
Boyut141.5 KB
İlk Görülme2026-01-01
Dosya Adı682955f48641b372b85e41983e2f637358d35bd6
Etiketlerexe, ValleyRAT

Malware Ailesi: ValleyRAT

ValleyRAT, Çin APT RAT'tır.

TürRAT
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTP
AmaçÇin APT RAT
İlk Görülen Yıl2023

Tehdit Göstergeleri (IOC)

  • SHA256: 212178ea87075f0e7cdd71a67ab6918cd43af7a171ee7b4c554c6f2d7390bf41
  • MD5: 56a33e485e089d8d7709241cc63b5792

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule ValleyRAT_SHA256 {
    meta:
        description = "ValleyRAT sample: 212178ea87075f0e"
        threat_level = "high"
        first_seen = "2026-01-01"
    condition:
        hash.sha256(0, filesize) == "212178ea87075f0e7cdd71a67ab6918cd43af7a171ee7b4c554c6f2d7390bf41"
}

ValleyRAT — Malware Profile

ValleyRAT Çin APT RAT. Cince hedefleme. WMIC HypervisorPresent VM tespit. surrogate pair dogrulama.

Malware Type
RAT
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Windows

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (2 indicators)

IOC — ValleyRAT
# SHA256 212178ea87075f0e7cdd71a67ab6918cd43af7a171ee7b4c554c6f2d7390bf41 # MD5 56a33e485e089d8d7709241cc63b5792
TypeValueNote
sha256 212178ea87075f0e7cdd71a67ab6918cd43af7a171ee7b4c554c6f2d7390bf41 Sample:ValleyRAT
md5 56a33e485e089d8d7709241cc63b5792 Sample:ValleyRAT
Tags
valleyratratmalwarehighsha256hash-analizi