DarkComet Analyse de malware

Propriétés du fichier

SHA256: d9fb746821f2498aafb3ce437b79439d4e625dd91cd873368dc7f8a550fdeb0c

MD5: 2ea3f731445a5366ba14bf9c8fdf86c4

Type de fichier: exe

Taille: 61,007,982 byte

Première observation: 2026-02-01

Signature AV: DarkComet

Imphash: 240d72299f437c4eec1d9b31ec1d6398

Signalé par: CNGaoLing

Étiquettes: backdoor, Backdoor.Agent.HTTP.C&C, DarkComet, exe

Analyse statique : basée sur les métadonnées (échantillon non téléchargé)

DarkComet — Profil du malware

DarkComet RAT Delphi tabanlı. Facebook.exe sosyal medya gizleme. IAMStreamConfig4 DirectShow webcam/mikrofon. MSConfig startup kalıcılık.

Type de malware
RAT
Langage de programmation
Delphi
Protocole C2
TCP
Systèmes ciblés
Windows

Détails techniques

Delphi, TCP custom protocol, keylogger (KEYLOGGER_PASSIVE/ACTIVE), screen capture, webcam/microphone, file manager, registry editor, remote shell, FTP-like file transfer

Capacités et comportement

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

Liste IOC (1 indicateurs)

IOC — DarkComet
# FILEPATH d9fb746821f2498aafb3ce437b79439d4e625dd91cd873368dc7f8a550fdeb0c
TypeValeurNote
filepath d9fb746821f2498aafb3ce437b79439d4e625dd91cd873368dc7f8a550fdeb0c PDB

Serveurs C2 (1 serveurs enregistrés pour cette famille)

Adresse Type Port Protocole Statut Pays
dkcomet.dedyn.io domain 1604 TCP inactive DE

Les adresses C2 proviennent uniquement d'échantillons de malwares vérifiés manuellement par l'équipe KEYDAL. Toute utilisation commerciale est interdite.

Tags
backdoorBackdoor.Agent.HTTP.C&CDarkCometexe