ValleyRAT | Tehdit Seviyesi: high | Tür: RAT

Kriptografik Tanımlayıcılar

SHA2569b6c535f8f3bd6dfc649de5c8febb37d48f72ab86e36e2d5d6a035413f5a2e07
MD597e2e03d1c0bd6adf254abffe3146f44
Dosya Türüexe
Boyut283.5 KB
İlk Görülme2026-01-25
Dosya Adı9b6c535f8f3bd6dfc649de5c8febb37d48f72ab86e36e.exe
Etiketlerexe, RAT, ValleyRAT

Malware Ailesi: ValleyRAT

ValleyRAT, Çin APT RAT'tır.

TürRAT
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTP
AmaçÇin APT RAT
İlk Görülen Yıl2023

Tehdit Göstergeleri (IOC)

  • SHA256: 9b6c535f8f3bd6dfc649de5c8febb37d48f72ab86e36e2d5d6a035413f5a2e07
  • MD5: 97e2e03d1c0bd6adf254abffe3146f44

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule ValleyRAT_SHA256 {
    meta:
        description = "ValleyRAT sample: 9b6c535f8f3bd6df"
        threat_level = "high"
        first_seen = "2026-01-25"
    condition:
        hash.sha256(0, filesize) == "9b6c535f8f3bd6dfc649de5c8febb37d48f72ab86e36e2d5d6a035413f5a2e07"
}

ValleyRAT — Malware Profile

ValleyRAT Çin APT RAT. Cince hedefleme. WMIC HypervisorPresent VM tespit. surrogate pair dogrulama.

Malware Type
RAT
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Windows

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (2 indicators)

IOC — ValleyRAT
# SHA256 9b6c535f8f3bd6dfc649de5c8febb37d48f72ab86e36e2d5d6a035413f5a2e07 # MD5 97e2e03d1c0bd6adf254abffe3146f44
TypeValueNote
sha256 9b6c535f8f3bd6dfc649de5c8febb37d48f72ab86e36e2d5d6a035413f5a2e07 Sample:ValleyRAT
md5 97e2e03d1c0bd6adf254abffe3146f44 Sample:ValleyRAT
Tags
valleyratratmalwarehighsha256hash-analizi