ValleyRAT | Tehdit Seviyesi: high | Tür: RAT

Kriptografik Tanımlayıcılar

SHA25649145b2ebcd400df1c5c43865445975cda22d08e76dc0f3a6b9f8da3ab8e94ec
MD53a915a28354b759b03654d7dba0c189e
Dosya Türüexe
Boyut108.5 KB
İlk Görülme2025-11-13
Dosya Adı49145b2ebcd400df1c5c43865445975cda22d08e76dc0f3a6b9f8da3ab8e94ec
Etiketlerexe, ValleyRAT

Malware Ailesi: ValleyRAT

ValleyRAT, Çin APT RAT'tır.

TürRAT
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTP
AmaçÇin APT RAT
İlk Görülen Yıl2023

Tehdit Göstergeleri (IOC)

  • SHA256: 49145b2ebcd400df1c5c43865445975cda22d08e76dc0f3a6b9f8da3ab8e94ec
  • MD5: 3a915a28354b759b03654d7dba0c189e

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule ValleyRAT_SHA256 {
    meta:
        description = "ValleyRAT sample: 49145b2ebcd400df"
        threat_level = "high"
        first_seen = "2025-11-13"
    condition:
        hash.sha256(0, filesize) == "49145b2ebcd400df1c5c43865445975cda22d08e76dc0f3a6b9f8da3ab8e94ec"
}

ValleyRAT — Malware Profile

ValleyRAT Çin APT RAT. Cince hedefleme. WMIC HypervisorPresent VM tespit. surrogate pair dogrulama.

Malware Type
RAT
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Windows

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (2 indicators)

IOC — ValleyRAT
# SHA256 49145b2ebcd400df1c5c43865445975cda22d08e76dc0f3a6b9f8da3ab8e94ec # MD5 3a915a28354b759b03654d7dba0c189e
TypeValueNote
sha256 49145b2ebcd400df1c5c43865445975cda22d08e76dc0f3a6b9f8da3ab8e94ec Sample:ValleyRAT
md5 3a915a28354b759b03654d7dba0c189e Sample:ValleyRAT
Tags
valleyratratmalwarehighsha256hash-analizi