Quasar3

QuasarRAT 2014 Open Source C#. prick.exe grober Testname. DHwidFDFPwjuob Mutex. SysNtQuery-Systemaufruf-EDR-Umgehung. Verschlüsselte Anmeldeinformationen.

Bedrohungsprofil
Typ RAT
ProgrammierspracheC#/.NET
C2-ProtokollTCP
Erstmals gesehen2014
Ziele Küresel
Zweck / Fähigkeiten
  • Fernzugriff
Für diese Familie wurden noch keine C2-Server identifiziert.

Forschungsberichte (1)

Mittel

QuasarRAT -- prick.exe Kaba Adlı Binary, DHwidFDFPwjuob Mutex, SysNtQuery Syscall Anti-Debug | Orta

QuasarRAT 920KB prick.exe kaba gelistirici adi. DHwidFDFPwjuob mutex. SysNtQueryInformationProcess2 syscall anti-debug.

Bericht lesen →