VenomRAT Malware Analizi

Dosya Ozellikleri

SHA256: f3a4b0da6aee356030a581a3423a43136821add76ba78f22455e5bc99b947c56

MD5: f8b4de48377048dae1a44ec5db2248df

Dosya Tipi: exe

Boyut: 4,790,392 byte

Ilk Gorulme: 2025-12-23

AV Imzasi: StormKitty

Imphash: 9cbefe68f395e67356e2a5d8d1b285c0

Raporlayan: iamaachum

Etiketler: 178-22-24-175, exe, StormKitty, VenomRAT, vidar

Statik analiz: metadata tabanli (ornek indirilmedi)

VenomRAT — Malware Profile

VenomRAT .NET 2021 QuasarRAT fork. golink.com URL shortener C2. AllowSmartScreen bypass. HVNC+keylogger+stealer.

Malware Type
RAT
Programming Language
C#/.NET
C2 Protocol
TCP/SSL
Target Systems
Windows

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (1 indicators)

IOC — VenomRAT
# FILEPATH f3a4b0da6aee356030a581a3423a43136821add76ba78f22455e5bc99b947c56
TypeValueNote
filepath f3a4b0da6aee356030a581a3423a43136821add76ba78f22455e5bc99b947c56 PDB
Tags
178-22-24-175exeStormKittyVenomRATvidar