Manuel Statik Analiz — WarzoneRAT | Tehdit: YUKSEK
파일 Kimliği
| SHA256 | 31e5881b79919c18754d869d19a9ccacaf874df75bc2e5a8d1f4b7e0c3f6a9d2 |
|---|---|
| 파일 이름 | Vvdsupbjet.exe |
| 크기 | 363.008 byte |
| String Sayisi | 1.858 |
Bitcoin P2SH Ödeme Cüzdanları
3RTQGYLSxTCktVeq4TikaIsizXQkLaeqQWz -- WarzoneRAT BTC P2SH cüzdanı #1 3XTxJKLblG2RJWPylTDAQdfaFTC8EfP3tej -- WarzoneRAT BTC P2SH cüzdanı #2
C2 Config
YufC2 -- C2 sunucu config referansı
IOC
| SHA256 | 31e5881b79919c18754d869d19a9ccacaf874df75bc2e5a8d1f4b7e0c3f6a9d2 |
|---|---|
| BTC P2SH | 3RTQGYLSxTCktVeq4TikaIsizXQkLaeqQWz |
| BTC P2SH | 3XTxJKLblG2RJWPylTDAQdfaFTC8EfP3tej |
WarzoneRAT2 — 악성코드 프로필
WarzoneRAT/AveMaria RAT 2019 MaaS $40/ay. sgames.ovh.org C2. PO.exe iş lure. Credential stealing+UAC bypass.
악성코드 유형
RAT
프로그래밍 언어
C++
C2 프로토콜
TCP
대상 시스템
Küresel Kurumsal
기능 및 동작
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC 목록 (1 개 지표)
IOC — WarzoneRAT2
# SHA256
31e5881b79919c18754d869d19a9ccacaf874df75bc2e5a8d1f4b7e0c3f6a9d2
| 유형 | 값 | 메모 |
|---|---|---|
| sha256 | 31e5881b79919c18754d869d19a9ccacaf874df75bc2e5a8d1f4b7e0c3f6a9d2 |
C2 서버 (이 패밀리에 대해 1개의 서버 기록)
| 주소 | 유형 | 포트 | 프로토콜 | 상태 | 국가 |
|---|---|---|---|---|---|
| sgames.ovh.org | domain | 80 | HTTP | inactive | — |
C2 주소는 KEYDAL 팀이 수동으로 검증한 악성코드 샘플에서만 제공됩니다. 상업적 사용은 금지됩니다.