Manuel Statik Analiz — NjRAT (Bladabindi) | Tehdit: 보통
파일 Kimliği
| SHA256 | 858727d7d910a029988160b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| 파일 이름 | COTIZACION VANKARV.com.exe |
| 크기 | 988.160 byte (988KB) |
| String Sayisi | 6.150 |
İspanyolca Fatura/Teklif Lure
COTIZACION VANKARV.com.exe -- COTIZACION = İspanyolca "fiyat teklifi" / "bütçe" -- VANKARV.com = sahte şirket adı (gerçekmiş gibi) -- .com.exe = Çift uzantı yanıltması! * Windows explorer'da gösterildiğinde: "COTIZACION VANKARV.com" * Gerçek uzantı: .exe (gizlenmiş) -- LATAM (Güney Amerika) kurumsal fatura e-postası lure -- "Gönderici: muhasebe@vankarv.com → Fiyat teklifimiz ekte"
NjRAT Hakkında
NjRAT (Bladabindi), 2013'te Orta Doğu'da ortaya çıkmış VB.NET RAT'tır. Kaynak kodu defalarca sızdı, düşük fiyatlı yeraltı forumlarında satılıyor. 속성leri: keylogger, webcam, ekran görüntüsü, USB yayılımı, HVNC. LATAM'da fatura/teklif lure'ları ile çok yaygın.
IOC
| SHA256 | 858727d7d910a029988160b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Lure | COTIZACION VANKARV.com.exe (çift uzantı yanıltması) |
NjRAT3 — 악성코드 프로필
NjRAT Bladabindi VB.NET 2013. COTIZACION VANKARV.com.exe cift uzanti lure. LATAM fatura hedefleme. Keylogger+webcam+USB.
악성코드 유형
RAT
프로그래밍 언어
VB.NET
C2 프로토콜
TCP
대상 시스템
Orta Dogu/LATAM
기능 및 동작
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC 목록 (2 개 지표)
IOC — NjRAT3
# DOMAIN
vankarv.com
# DOMAIN
vb.net
| 유형 | 값 | 메모 |
|---|---|---|
| domain | vankarv.com | |
| domain | vb.net |