VenomRAT Malware Analizi

Dosya Ozellikleri

SHA256: fb8aec0c0125048b3b3ab141a16cea9df8b315c115b5821754874805768cb72f

MD5: d3c34359ebe24cc2b135b34dce378ba1

Dosya Tipi: exe

Boyut: 20,981,939 byte

Ilk Gorulme: 2025-07-13

AV Imzasi: VenomRAT

Imphash: bf95d1fc1d10de18b32654b123ad5e1f

Raporlayan: iamaachum

Etiketler: AutoIT, CypherIT, exe, VenomRAT

Statik analiz: metadata tabanli (ornek indirilmedi)

VenomRAT — Malware Profili

VenomRAT .NET 2021 QuasarRAT fork. golink.com URL shortener C2. AllowSmartScreen bypass. HVNC+keylogger+stealer.

Malware Tipi
RAT
Programlama Dili
C#/.NET
C2 Protokolü
TCP/SSL
Hedef Sistemler
Windows

Yetenekler ve Davranış

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC Listesi (1 gösterge)

IOC — VenomRAT
# FILEPATH fb8aec0c0125048b3b3ab141a16cea9df8b315c115b5821754874805768cb72f
TürDeğerNot
filepath fb8aec0c0125048b3b3ab141a16cea9df8b315c115b5821754874805768cb72f PDB
Etiketler
AutoITCypherITexeVenomRAT