해시 / 정보
SHA256e94c2520b761f43bec8bd9dfed688bbb7167d7e55f48d62c6772f28165912785
MD5932adc5cbe80088f507205eb68a7d9ba
SHA1fc2dff489e47ea64dfcccf7b9311ca4c7b7542be
ImpHashf34d5f2d4577ed6d9ceec516c1f5a744
파일 Adisvchost.exe
파일 형식exe
크기48,640 bytes
최초 발견2026-05-19

Tehdit 값lendirmesi

Bu ornek, saldırganlara ele gecirilen sistemler uzerinde tam uzaktan kontrol imkani sunan bir RAT (Uzaktan Erisim Trojanı) olarak tespit edilmistir. Keylogging, ekran goruntüsü alma, dosya yonetimi ve kabuk erisimi gibi kapsamlı gozetleme yeteneklerine sahiptir.

탐지된 기능

  • Uzaktan Erisim
  • Keylogging
  • Ekran Goruntüsü
  • 파일 Yonetimi
  • Kabuk Erisimi

MalwareBazaar 태그

AsyncRATbotnetc2exetrojan

분석 참고

Bu ornek AsyncRAT ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

AsyncRAT — 악성코드 프로필

AsyncRAT, 2019'da acik kaynak olarak yayimlanan C# tabanli RAT ailesidir. Ekran yakalama, keylogger, dosya islemleri, HVNC ve plugin sistemine sahiptir. C2 AES-128-CBC ile sifrelenir, TCP uzerinden calisir. JS/PDF yemi ile dagitilir.

악성코드 유형
RAT
프로그래밍 언어
.NET C#
C2 프로토콜
TCP/SSL
대상 시스템
Windows
다른 이름 (AKA)
AsyncClient

기술 세부 정보

C# .NET, AES-128-CBC sifreleme, TCP port 6606/4449 (varsayilan), Mutex kontrol, Runtime assembly loading, Anti-analysis (VM check, Process listesi), HVNC, Keylogger, Stealer, Botnet modulu

귀속 / 위협 행위자

Acik kaynak - orjinal gelistirici GitHub'da yayinladi; surekli siber suclu toplulugu tarafindan kullanilmaktadir. APT operasyonlari da dahil olmak uzere cok sayida farkli tehdit aktoru kullanmaktadir.

기능 및 동작

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC 목록 (2 개 지표)

IOC — AsyncRAT
# SHA256 e94c2520b761f43bec8bd9dfed688bbb7167d7e55f48d62c6772f28165912785 # MD5 932adc5cbe80088f507205eb68a7d9ba
유형메모
sha256 e94c2520b761f43bec8bd9dfed688bbb7167d7e55f48d62c6772f28165912785
md5 932adc5cbe80088f507205eb68a7d9ba

C2 서버 (이 패밀리에 대해 8개의 서버 기록)

주소 유형 포트 프로토콜 상태 국가
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —

C2 주소는 KEYDAL 팀이 수동으로 검증한 악성코드 샘플에서만 제공됩니다. 상업적 사용은 금지됩니다.

태그
AsyncRATbotnetc2exetrojan