DarkComet Analyse de malware

Propriétés du fichier

SHA256: cbabb4d3eea06d9a5c159caa1dd5015dd4e41eee09b540970488cf06e6ea62a1

MD5: 4835fe01ba3d12de4ba92a1e3d102893

Type de fichier: exe

Taille: 1,179,648 byte

Première observation: 2020-11-07

Signature AV: DarkComet

Signalé par: Seifreed

Étiquettes: DarkComet

Analyse statique : basée sur les métadonnées (échantillon non téléchargé)

DarkComet — Profil du malware

DarkComet RAT Delphi tabanlı. Facebook.exe sosyal medya gizleme. IAMStreamConfig4 DirectShow webcam/mikrofon. MSConfig startup kalıcılık.

Type de malware
RAT
Langage de programmation
Delphi
Protocole C2
TCP
Systèmes ciblés
Windows

Détails techniques

Delphi, TCP custom protocol, keylogger (KEYLOGGER_PASSIVE/ACTIVE), screen capture, webcam/microphone, file manager, registry editor, remote shell, FTP-like file transfer

Capacités et comportement

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

Liste IOC (1 indicateurs)

IOC — DarkComet
# FILEPATH cbabb4d3eea06d9a5c159caa1dd5015dd4e41eee09b540970488cf06e6ea62a1
TypeValeurNote
filepath cbabb4d3eea06d9a5c159caa1dd5015dd4e41eee09b540970488cf06e6ea62a1 PDB

Serveurs C2 (1 serveurs enregistrés pour cette famille)

Adresse Type Port Protocole Statut Pays
dkcomet.dedyn.io domain 1604 TCP inactive DE

Les adresses C2 proviennent uniquement d'échantillons de malwares vérifiés manuellement par l'équipe KEYDAL. Toute utilisation commerciale est interdite.

Tags
DarkComet