ValleyRAT | Tehdit Seviyesi: high | Tür: RAT

Kriptografik Tanımlayıcılar

SHA256d47aac6bf3946c1fd7b88106af11dfd32c7af3d9a72089e40ffef6555c9182ba
MD56e212c422f027629525b8c7dd76c1ce6
Dosya Türüexe
Boyut191.5 KB
İlk Görülme2026-04-21
Dosya Adımalware64.dll
Etiketler103-215-77-17, Cardiff-University-GovRoam, dll, exe, RAT, ValleyRAT

Malware Ailesi: ValleyRAT

ValleyRAT, Çin APT RAT'tır.

TürRAT
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTP
AmaçÇin APT RAT
İlk Görülen Yıl2023

Tehdit Göstergeleri (IOC)

  • SHA256: d47aac6bf3946c1fd7b88106af11dfd32c7af3d9a72089e40ffef6555c9182ba
  • MD5: 6e212c422f027629525b8c7dd76c1ce6

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule ValleyRAT_SHA256 {
    meta:
        description = "ValleyRAT sample: d47aac6bf3946c1f"
        threat_level = "high"
        first_seen = "2026-04-21"
    condition:
        hash.sha256(0, filesize) == "d47aac6bf3946c1fd7b88106af11dfd32c7af3d9a72089e40ffef6555c9182ba"
}

ValleyRAT — Malware Profile

ValleyRAT Çin APT RAT. Cince hedefleme. WMIC HypervisorPresent VM tespit. surrogate pair dogrulama.

Malware Type
RAT
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Windows

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (2 indicators)

IOC — ValleyRAT
# SHA256 d47aac6bf3946c1fd7b88106af11dfd32c7af3d9a72089e40ffef6555c9182ba # MD5 6e212c422f027629525b8c7dd76c1ce6
TypeValueNote
sha256 d47aac6bf3946c1fd7b88106af11dfd32c7af3d9a72089e40ffef6555c9182ba Sample:ValleyRAT
md5 6e212c422f027629525b8c7dd76c1ce6 Sample:ValleyRAT
Tags
valleyratratmalwarehighsha256hash-analizi