ValleyRAT | Tehdit Seviyesi: high | Tür: RAT

Kriptografik Tanımlayıcılar

SHA256e8306f6dac24a8b315a9259715e3df68ed05ab6803ceaf9ffac9bbac3b8823e1
MD5516d4572cbf63a86b0c947bbffd7e1f7
Dosya Türüexe
Boyut76686.3 KB
İlk Görülme2026-04-04
Dosya Adı516D4572CBF63A86B0C947BBFFD7E1F7.exe
Etiketlerexe, RAT, ValleyRAT

Malware Ailesi: ValleyRAT

ValleyRAT, Çin APT RAT'tır.

TürRAT
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTP
AmaçÇin APT RAT
İlk Görülen Yıl2023

Tehdit Göstergeleri (IOC)

  • SHA256: e8306f6dac24a8b315a9259715e3df68ed05ab6803ceaf9ffac9bbac3b8823e1
  • MD5: 516d4572cbf63a86b0c947bbffd7e1f7

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule ValleyRAT_SHA256 {
    meta:
        description = "ValleyRAT sample: e8306f6dac24a8b3"
        threat_level = "high"
        first_seen = "2026-04-04"
    condition:
        hash.sha256(0, filesize) == "e8306f6dac24a8b315a9259715e3df68ed05ab6803ceaf9ffac9bbac3b8823e1"
}

ValleyRAT — Malware Profile

ValleyRAT Çin APT RAT. Cince hedefleme. WMIC HypervisorPresent VM tespit. surrogate pair dogrulama.

Malware Type
RAT
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Windows

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (2 indicators)

IOC — ValleyRAT
# SHA256 e8306f6dac24a8b315a9259715e3df68ed05ab6803ceaf9ffac9bbac3b8823e1 # MD5 516d4572cbf63a86b0c947bbffd7e1f7
TypeValueNote
sha256 e8306f6dac24a8b315a9259715e3df68ed05ab6803ceaf9ffac9bbac3b8823e1 Sample:ValleyRAT
md5 516d4572cbf63a86b0c947bbffd7e1f7 Sample:ValleyRAT
Tags
valleyratratmalwarehighsha256hash-analizi