ValleyRAT | Tehdit Seviyesi: high | Tür: RAT

Kriptografik Tanımlayıcılar

SHA25629f005bdc2dbd50d1a4ae37b9809f481348186deb15cb3b1cb513e8f51af0bf9
MD53a7ca2949caf97fa7a235cff7956aba1
Dosya Türüexe
Boyut18970.5 KB
İlk Görülme2025-12-28
Dosya Adı29f005bdc2dbd50d1a4ae37b9809f481348186deb15cb.exe
Etiketlerexe, RAT, ValleyRAT

Malware Ailesi: ValleyRAT

ValleyRAT, Çin APT RAT'tır.

TürRAT
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTP
AmaçÇin APT RAT
İlk Görülen Yıl2023

Tehdit Göstergeleri (IOC)

  • SHA256: 29f005bdc2dbd50d1a4ae37b9809f481348186deb15cb3b1cb513e8f51af0bf9
  • MD5: 3a7ca2949caf97fa7a235cff7956aba1

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule ValleyRAT_SHA256 {
    meta:
        description = "ValleyRAT sample: 29f005bdc2dbd50d"
        threat_level = "high"
        first_seen = "2025-12-28"
    condition:
        hash.sha256(0, filesize) == "29f005bdc2dbd50d1a4ae37b9809f481348186deb15cb3b1cb513e8f51af0bf9"
}

ValleyRAT — Malware Profile

ValleyRAT Çin APT RAT. Cince hedefleme. WMIC HypervisorPresent VM tespit. surrogate pair dogrulama.

Malware Type
RAT
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Windows

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (2 indicators)

IOC — ValleyRAT
# SHA256 29f005bdc2dbd50d1a4ae37b9809f481348186deb15cb3b1cb513e8f51af0bf9 # MD5 3a7ca2949caf97fa7a235cff7956aba1
TypeValueNote
sha256 29f005bdc2dbd50d1a4ae37b9809f481348186deb15cb3b1cb513e8f51af0bf9 Sample:ValleyRAT
md5 3a7ca2949caf97fa7a235cff7956aba1 Sample:ValleyRAT
Tags
valleyratratmalwarehighsha256hash-analizi