ValleyRAT | Tehdit Seviyesi: high | Tür: RAT

Kriptografik Tanımlayıcılar

SHA256c738c5f6aa0c66df3b114e87c18f4c0c5c507290b7bb87c4ed0d30a83e2c9b63
MD5e4613d46e0e73302c8471a4a0b8d1941
Dosya Türüexe
Boyut908.2 KB
İlk Görülme2026-04-19
Dosya Adı巴西猪财务被骗380万U过程.exe
Etiketlerexe, SilverFox, ValleyRAT

Malware Ailesi: ValleyRAT

ValleyRAT, Çin APT RAT'tır.

TürRAT
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTP
AmaçÇin APT RAT
İlk Görülen Yıl2023

Tehdit Göstergeleri (IOC)

  • SHA256: c738c5f6aa0c66df3b114e87c18f4c0c5c507290b7bb87c4ed0d30a83e2c9b63
  • MD5: e4613d46e0e73302c8471a4a0b8d1941

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule ValleyRAT_SHA256 {
    meta:
        description = "ValleyRAT sample: c738c5f6aa0c66df"
        threat_level = "high"
        first_seen = "2026-04-19"
    condition:
        hash.sha256(0, filesize) == "c738c5f6aa0c66df3b114e87c18f4c0c5c507290b7bb87c4ed0d30a83e2c9b63"
}

ValleyRAT — Malware Profile

ValleyRAT Çin APT RAT. Cince hedefleme. WMIC HypervisorPresent VM tespit. surrogate pair dogrulama.

Malware Type
RAT
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Windows

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (2 indicators)

IOC — ValleyRAT
# SHA256 c738c5f6aa0c66df3b114e87c18f4c0c5c507290b7bb87c4ed0d30a83e2c9b63 # MD5 e4613d46e0e73302c8471a4a0b8d1941
TypeValueNote
sha256 c738c5f6aa0c66df3b114e87c18f4c0c5c507290b7bb87c4ed0d30a83e2c9b63 Sample:ValleyRAT
md5 e4613d46e0e73302c8471a4a0b8d1941 Sample:ValleyRAT
Tags
valleyratratmalwarehighsha256hash-analizi