ValleyRAT | Tehdit Seviyesi: high | Tür: RAT

Kriptografik Tanımlayıcılar

SHA256abbef9af947ab757f9d1f1149db7e622d2977ac3fc1a194ea8463388af4ea2e4
MD5cd7c505290f060808b1e2c61a20cbdd2
Dosya Türüexe
Boyut9855.7 KB
İlk Görülme2026-03-20
Dosya Adıabbef9af94.exe
Etiketlerexe, SilverFox, Trojan:Win64/Malgent!MSR, ValleyRAT

Malware Ailesi: ValleyRAT

ValleyRAT, Çin APT RAT'tır.

TürRAT
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTP
AmaçÇin APT RAT
İlk Görülen Yıl2023

Tehdit Göstergeleri (IOC)

  • SHA256: abbef9af947ab757f9d1f1149db7e622d2977ac3fc1a194ea8463388af4ea2e4
  • MD5: cd7c505290f060808b1e2c61a20cbdd2

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule ValleyRAT_SHA256 {
    meta:
        description = "ValleyRAT sample: abbef9af947ab757"
        threat_level = "high"
        first_seen = "2026-03-20"
    condition:
        hash.sha256(0, filesize) == "abbef9af947ab757f9d1f1149db7e622d2977ac3fc1a194ea8463388af4ea2e4"
}

ValleyRAT — Malware Profile

ValleyRAT Çin APT RAT. Cince hedefleme. WMIC HypervisorPresent VM tespit. surrogate pair dogrulama.

Malware Type
RAT
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Windows

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (2 indicators)

IOC — ValleyRAT
# SHA256 abbef9af947ab757f9d1f1149db7e622d2977ac3fc1a194ea8463388af4ea2e4 # MD5 cd7c505290f060808b1e2c61a20cbdd2
TypeValueNote
sha256 abbef9af947ab757f9d1f1149db7e622d2977ac3fc1a194ea8463388af4ea2e4 Sample:ValleyRAT
md5 cd7c505290f060808b1e2c61a20cbdd2 Sample:ValleyRAT
Tags
valleyratratmalwarehighsha256hash-analizi