ValleyRAT | Tehdit Seviyesi: high | Tür: RAT

Kriptografik Tanımlayıcılar

SHA256d6f84096e34c6569f31b8426e7c0f3eeec3449aa8567ce8c858026902901389e
MD5b2da662195ace4bb1498f016f8464ace
Dosya Türüexe
Boyut676.0 KB
İlk Görülme2026-01-22
Dosya Adıd6f84096e34c6569f31b8426e7c0f3eeec3449aa8567ce8c858026902901389e
Etiketler118-107-29-135, exe, ValleyRAT

Malware Ailesi: ValleyRAT

ValleyRAT, Çin APT RAT'tır.

TürRAT
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTP
AmaçÇin APT RAT
İlk Görülen Yıl2023

Tehdit Göstergeleri (IOC)

  • SHA256: d6f84096e34c6569f31b8426e7c0f3eeec3449aa8567ce8c858026902901389e
  • MD5: b2da662195ace4bb1498f016f8464ace

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule ValleyRAT_SHA256 {
    meta:
        description = "ValleyRAT sample: d6f84096e34c6569"
        threat_level = "high"
        first_seen = "2026-01-22"
    condition:
        hash.sha256(0, filesize) == "d6f84096e34c6569f31b8426e7c0f3eeec3449aa8567ce8c858026902901389e"
}

ValleyRAT — Malware Profile

ValleyRAT Çin APT RAT. Cince hedefleme. WMIC HypervisorPresent VM tespit. surrogate pair dogrulama.

Malware Type
RAT
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Windows

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (2 indicators)

IOC — ValleyRAT
# SHA256 d6f84096e34c6569f31b8426e7c0f3eeec3449aa8567ce8c858026902901389e # MD5 b2da662195ace4bb1498f016f8464ace
TypeValueNote
sha256 d6f84096e34c6569f31b8426e7c0f3eeec3449aa8567ce8c858026902901389e Sample:ValleyRAT
md5 b2da662195ace4bb1498f016f8464ace Sample:ValleyRAT
Tags
valleyratratmalwarehighsha256hash-analizi