Quasar3
QuasarRAT 2014 código abierto C#. prick.exe nombre de prueba aproximado. Mutex DHwidFDFPwjuob. Omisión de EDR de llamada al sistema SysNtQuery. Credenciales cifradas.
Perfil de amenaza
Tipo
RAT
Lenguaje de programaciónC#/.NET
Protocolo C2TCP
Primera detección2014
Objetivos
Küresel
Propósito / Capacidades
- Acceso remoto
Aún no se han identificado servidores C2 para esta familia.
Informes de investigación (1)
QuasarRAT -- prick.exe Kaba Adlı Binary, DHwidFDFPwjuob Mutex, SysNtQuery Syscall Anti-Debug | Orta
QuasarRAT 920KB prick.exe kaba gelistirici adi. DHwidFDFPwjuob mutex. SysNtQueryInformationProcess2 syscall anti-debug.
Leer informe →