ValleyRAT | Tehdit Seviyesi: high | Tür: RAT

Kriptografik Tanımlayıcılar

SHA2567b378fa1b7ef38701aefa1fec1640403122c0c9602fa7e955965f76f85a65642
MD52ba4c76579a8810f4c91e95e0f493776
Dosya Türüexe
Boyut1982.7 KB
İlk Görülme2026-04-13
Dosya Adı6d079502227f8c1153f100647229ebdc6f98173d1e6d9.exe
Etiketlerexe, upx-dec, ValleyRAT

Malware Ailesi: ValleyRAT

ValleyRAT, Çin APT RAT'tır.

TürRAT
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTP
AmaçÇin APT RAT
İlk Görülen Yıl2023

Tehdit Göstergeleri (IOC)

  • SHA256: 7b378fa1b7ef38701aefa1fec1640403122c0c9602fa7e955965f76f85a65642
  • MD5: 2ba4c76579a8810f4c91e95e0f493776

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule ValleyRAT_SHA256 {
    meta:
        description = "ValleyRAT sample: 7b378fa1b7ef3870"
        threat_level = "high"
        first_seen = "2026-04-13"
    condition:
        hash.sha256(0, filesize) == "7b378fa1b7ef38701aefa1fec1640403122c0c9602fa7e955965f76f85a65642"
}

ValleyRAT — Malware Profile

ValleyRAT Çin APT RAT. Cince hedefleme. WMIC HypervisorPresent VM tespit. surrogate pair dogrulama.

Malware Type
RAT
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Windows

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (2 indicators)

IOC — ValleyRAT
# SHA256 7b378fa1b7ef38701aefa1fec1640403122c0c9602fa7e955965f76f85a65642 # MD5 2ba4c76579a8810f4c91e95e0f493776
TypeValueNote
sha256 7b378fa1b7ef38701aefa1fec1640403122c0c9602fa7e955965f76f85a65642 Sample:ValleyRAT
md5 2ba4c76579a8810f4c91e95e0f493776 Sample:ValleyRAT
Tags
valleyratratmalwarehighsha256hash-analizi