ValleyRAT | Tehdit Seviyesi: high | Tür: RAT

Kriptografik Tanımlayıcılar

SHA256753e3923f63b122a65c886aac5932670d0dcd5c46a4cc4f5292da5c0dbea73ce
MD535300f285f5b7a573b38e1efcd9230e2
Dosya Türüexe
Boyut3837.9 KB
İlk Görülme2026-04-17
Dosya Adı35300F285F5B7A573B38E1EFCD9230E2.exe
Etiketlerexe, RAT, ValleyRAT

Malware Ailesi: ValleyRAT

ValleyRAT, Çin APT RAT'tır.

TürRAT
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTP
AmaçÇin APT RAT
İlk Görülen Yıl2023

Tehdit Göstergeleri (IOC)

  • SHA256: 753e3923f63b122a65c886aac5932670d0dcd5c46a4cc4f5292da5c0dbea73ce
  • MD5: 35300f285f5b7a573b38e1efcd9230e2

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule ValleyRAT_SHA256 {
    meta:
        description = "ValleyRAT sample: 753e3923f63b122a"
        threat_level = "high"
        first_seen = "2026-04-17"
    condition:
        hash.sha256(0, filesize) == "753e3923f63b122a65c886aac5932670d0dcd5c46a4cc4f5292da5c0dbea73ce"
}

ValleyRAT — Malware Profile

ValleyRAT Çin APT RAT. Cince hedefleme. WMIC HypervisorPresent VM tespit. surrogate pair dogrulama.

Malware Type
RAT
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Windows

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (2 indicators)

IOC — ValleyRAT
# SHA256 753e3923f63b122a65c886aac5932670d0dcd5c46a4cc4f5292da5c0dbea73ce # MD5 35300f285f5b7a573b38e1efcd9230e2
TypeValueNote
sha256 753e3923f63b122a65c886aac5932670d0dcd5c46a4cc4f5292da5c0dbea73ce Sample:ValleyRAT
md5 35300f285f5b7a573b38e1efcd9230e2 Sample:ValleyRAT
Tags
valleyratratmalwarehighsha256hash-analizi