VenomRAT Analyse de malware

Propriétés du fichier

SHA256: b1444aaa649bea7bfad1285cadf4286d8cc04b3e595644d3e3b43faf6bb83e8e

MD5: 092f641c6aedd53a946749b17fc9a600

Type de fichier: xz

Taille: 427,165 byte

Première observation: 2024-10-11

Signature AV: StormKitty

Signalé par: NDA0E

Étiquettes: FakePDF, geo, GRC, StormKitty, VenomRAT, xz

Analyse statique : basée sur les métadonnées (échantillon non téléchargé)

VenomRAT — Profil du malware

VenomRAT .NET 2021 QuasarRAT fork. golink.com URL shortener C2. AllowSmartScreen bypass. HVNC+keylogger+stealer.

Type de malware
RAT
Langage de programmation
C#/.NET
Protocole C2
TCP/SSL
Systèmes ciblés
Windows

Capacités et comportement

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

Liste IOC (1 indicateurs)

IOC — VenomRAT
# FILEPATH b1444aaa649bea7bfad1285cadf4286d8cc04b3e595644d3e3b43faf6bb83e8e
TypeValeurNote
filepath b1444aaa649bea7bfad1285cadf4286d8cc04b3e595644d3e3b43faf6bb83e8e PDB
Tags
FakePDFgeoGRCStormKittyVenomRAT