NjRAT Analyse de malware
Propriétés du fichier
SHA256: f49d12a0fde981beb9bd9060f5f7caad8929e213b38f65dcf3565623828542d1
MD5: 7a5d43b0f969cd345d0fbac7c404dcbb
Type de fichier: exe
Taille: 1,320,960 byte
Première observation: 2026-04-09
Signature AV: njrat
Imphash: fa18060b9e29639e6b6e200299ec84e0
Signalé par: BlinkzSec
Étiquettes: NjRAT
Analyse statique : basée sur les métadonnées (échantillon non téléchargé)
NjRAT — Profil du malware
njRAT Bladabindi. Spanish cotizacion lure. get_Panel1 C2 panel. MENA + Latin America targeting.
Détails techniques
TCP port 1177 (varsayilan), XOR tabanlı iletisim sifreleme, .NET Framework 2.0+, Mutex: {GUID}, Registry Run key persistence, Keylogger (GetAsyncKeyState), clipboard monitor, screenshot, remote shell, remote camera
Attribution / Acteur de la menace
Arap dilli siber suc topluluklari, en cok MENA (Orta Dogu ve Kuzey Afrika) bolgesindeki gruplar. Yasama savasi donemi Suriyeli gruplar tarafindan da kullanilmistir.
Capacités et comportement
Liste IOC (1 indicateurs)
# FILEPATH
f49d12a0fde981beb9bd9060f5f7caad8929e213b38f65dcf3565623828542d1
| Type | Valeur | Note |
|---|---|---|
| filepath | f49d12a0fde981beb9bd9060f5f7caad8929e213b38f65dcf3565623828542d1 | PDB |
Serveurs C2 (8 serveurs enregistrés pour cette famille)
| Adresse | Type | Port | Protocole | Statut | Pays |
|---|---|---|---|---|---|
| microsoft.com | domain | — | TCP | active | — |
| microsoft.com | domain | — | TCP | active | — |
| microsoft.com | domain | — | TCP | active | — |
| comodoca.com | domain | — | TCP | active | — |
| microsoft.com | domain | — | TCP | active | — |
| microsoft.com | domain | — | TCP | active | — |
| comodoca.com | domain | — | TCP | active | — |
| microsoft.com | domain | — | TCP | active | — |
Les adresses C2 proviennent uniquement d'échantillons de malwares vérifiés manuellement par l'équipe KEYDAL. Toute utilisation commerciale est interdite.