Quasar3

QuasarRAT 2014 código abierto C#. prick.exe nombre de prueba aproximado. Mutex DHwidFDFPwjuob. Omisión de EDR de llamada al sistema SysNtQuery. Credenciales cifradas.

Perfil de amenaza
Tipo RAT
Lenguaje de programaciónC#/.NET
Protocolo C2TCP
Primera detección2014
Objetivos Küresel
Propósito / Capacidades
  • Acceso remoto
Aún no se han identificado servidores C2 para esta familia.

Informes de investigación (1)

Medio

QuasarRAT -- prick.exe Kaba Adlı Binary, DHwidFDFPwjuob Mutex, SysNtQuery Syscall Anti-Debug | Orta

QuasarRAT 920KB prick.exe kaba gelistirici adi. DHwidFDFPwjuob mutex. SysNtQueryInformationProcess2 syscall anti-debug.

Leer informe →