ValleyRAT | Tehdit Seviyesi: high | Tür: RAT

Kriptografik Tanımlayıcılar

SHA256ccb99f61c3d72c3b99d4d0e8ea93d7e8561870bc095ab003315effd7d95dbf96
MD529d7e08ce21ee491e7b05642bea80b7c
Dosya Türümsi
Boyut77705.5 KB
İlk Görülme2026-02-07
Dosya Adıchome_leate_win7-11_v1770446103.277629.msi
EtiketlerCHN, donutloader, msi, ValleyRAT

Malware Ailesi: ValleyRAT

ValleyRAT, Çin APT RAT'tır.

TürRAT
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTP
AmaçÇin APT RAT
İlk Görülen Yıl2023

Tehdit Göstergeleri (IOC)

  • SHA256: ccb99f61c3d72c3b99d4d0e8ea93d7e8561870bc095ab003315effd7d95dbf96
  • MD5: 29d7e08ce21ee491e7b05642bea80b7c

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule ValleyRAT_SHA256 {
    meta:
        description = "ValleyRAT sample: ccb99f61c3d72c3b"
        threat_level = "high"
        first_seen = "2026-02-07"
    condition:
        hash.sha256(0, filesize) == "ccb99f61c3d72c3b99d4d0e8ea93d7e8561870bc095ab003315effd7d95dbf96"
}

ValleyRAT — Malware Profile

ValleyRAT Çin APT RAT. Cince hedefleme. WMIC HypervisorPresent VM tespit. surrogate pair dogrulama.

Malware Type
RAT
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Windows

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (2 indicators)

IOC — ValleyRAT
# SHA256 ccb99f61c3d72c3b99d4d0e8ea93d7e8561870bc095ab003315effd7d95dbf96 # MD5 29d7e08ce21ee491e7b05642bea80b7c
TypeValueNote
sha256 ccb99f61c3d72c3b99d4d0e8ea93d7e8561870bc095ab003315effd7d95dbf96 Sample:ValleyRAT
md5 29d7e08ce21ee491e7b05642bea80b7c Sample:ValleyRAT
Tags
valleyratratmalwarehighsha256hash-analizi