Manuel Statik Analiz — WarzoneRAT | Tehdit: YUKSEK
Fichier Kimliği
| SHA256 | 31e5881b79919c18754d869d19a9ccacaf874df75bc2e5a8d1f4b7e0c3f6a9d2 |
|---|---|
| Nom du fichier | Vvdsupbjet.exe |
| Taille | 363.008 byte |
| String Sayisi | 1.858 |
Bitcoin P2SH Ödeme Cüzdanları
3RTQGYLSxTCktVeq4TikaIsizXQkLaeqQWz -- WarzoneRAT BTC P2SH cüzdanı #1 3XTxJKLblG2RJWPylTDAQdfaFTC8EfP3tej -- WarzoneRAT BTC P2SH cüzdanı #2
C2 Config
YufC2 -- C2 sunucu config referansı
IOC
| SHA256 | 31e5881b79919c18754d869d19a9ccacaf874df75bc2e5a8d1f4b7e0c3f6a9d2 |
|---|---|
| BTC P2SH | 3RTQGYLSxTCktVeq4TikaIsizXQkLaeqQWz |
| BTC P2SH | 3XTxJKLblG2RJWPylTDAQdfaFTC8EfP3tej |
WarzoneRAT2 — Profil du malware
WarzoneRAT/AveMaria RAT 2019 MaaS $40/ay. sgames.ovh.org C2. PO.exe iş lure. Credential stealing+UAC bypass.
Type de malware
RAT
Langage de programmation
C++
Protocole C2
TCP
Systèmes ciblés
Küresel Kurumsal
Capacités et comportement
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
Liste IOC (1 indicateurs)
IOC — WarzoneRAT2
# SHA256
31e5881b79919c18754d869d19a9ccacaf874df75bc2e5a8d1f4b7e0c3f6a9d2
| Type | Valeur | Note |
|---|---|---|
| sha256 | 31e5881b79919c18754d869d19a9ccacaf874df75bc2e5a8d1f4b7e0c3f6a9d2 |
Serveurs C2 (1 serveurs enregistrés pour cette famille)
| Adresse | Type | Port | Protocole | Statut | Pays |
|---|---|---|---|---|---|
| sgames.ovh.org | domain | 80 | HTTP | inactive | — |
Les adresses C2 proviennent uniquement d'échantillons de malwares vérifiés manuellement par l'équipe KEYDAL. Toute utilisation commerciale est interdite.