VenomRAT Análisis de malware

Propiedades del archivo

SHA256: b1444aaa649bea7bfad1285cadf4286d8cc04b3e595644d3e3b43faf6bb83e8e

MD5: 092f641c6aedd53a946749b17fc9a600

Tipo de archivo: xz

Tamaño: 427,165 byte

Primera detección: 2024-10-11

Firma AV: StormKitty

Reportado por: NDA0E

Etiquetas: FakePDF, geo, GRC, StormKitty, VenomRAT, xz

Análisis estático: basado en metadatos (muestra no descargada)

VenomRAT — Perfil del malware

VenomRAT .NET 2021 QuasarRAT fork. golink.com URL shortener C2. AllowSmartScreen bypass. HVNC+keylogger+stealer.

Tipo de malware
RAT
Lenguaje de programación
C#/.NET
Protocolo C2
TCP/SSL
Sistemas objetivo
Windows

Capacidades y comportamiento

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

Lista IOC (1 indicadores)

IOC — VenomRAT
# FILEPATH b1444aaa649bea7bfad1285cadf4286d8cc04b3e595644d3e3b43faf6bb83e8e
TipoValorNota
filepath b1444aaa649bea7bfad1285cadf4286d8cc04b3e595644d3e3b43faf6bb83e8e PDB
Etiquetas
FakePDFgeoGRCStormKittyVenomRAT