DarkComet Analyse de malware

Propriétés du fichier

SHA256: c960f47eb155a0066c0e4e279c296d0516edf66cf032b44188fe3d7f3a16aef6

MD5: fe655433e25918abfbf8d0a748b53ebd

Type de fichier: exe

Taille: 892,416 byte

Première observation: 2020-10-21

Signature AV: DarkComet

Imphash: f34d5f2d4577ed6d9ceec516c1f5a744

Signalé par: abuse_ch

Étiquettes: DarkComet, exe, Outlook, RAT

Analyse statique : basée sur les métadonnées (échantillon non téléchargé)

DarkComet — Profil du malware

DarkComet RAT Delphi tabanlı. Facebook.exe sosyal medya gizleme. IAMStreamConfig4 DirectShow webcam/mikrofon. MSConfig startup kalıcılık.

Type de malware
RAT
Langage de programmation
Delphi
Protocole C2
TCP
Systèmes ciblés
Windows

Détails techniques

Delphi, TCP custom protocol, keylogger (KEYLOGGER_PASSIVE/ACTIVE), screen capture, webcam/microphone, file manager, registry editor, remote shell, FTP-like file transfer

Capacités et comportement

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

Liste IOC (1 indicateurs)

IOC — DarkComet
# FILEPATH c960f47eb155a0066c0e4e279c296d0516edf66cf032b44188fe3d7f3a16aef6
TypeValeurNote
filepath c960f47eb155a0066c0e4e279c296d0516edf66cf032b44188fe3d7f3a16aef6 PDB

Serveurs C2 (1 serveurs enregistrés pour cette famille)

Adresse Type Port Protocole Statut Pays
dkcomet.dedyn.io domain 1604 TCP inactive DE

Les adresses C2 proviennent uniquement d'échantillons de malwares vérifiés manuellement par l'équipe KEYDAL. Toute utilisation commerciale est interdite.

Tags
DarkCometexeOutlookRAT