Quasar3
QuasarRAT 2014 Open Source C#. prick.exe grober Testname. DHwidFDFPwjuob Mutex. SysNtQuery-Systemaufruf-EDR-Umgehung. Verschlüsselte Anmeldeinformationen.
Bedrohungsprofil
Typ
RAT
ProgrammierspracheC#/.NET
C2-ProtokollTCP
Erstmals gesehen2014
Ziele
Küresel
Zweck / Fähigkeiten
- Fernzugriff
Für diese Familie wurden noch keine C2-Server identifiziert.
Forschungsberichte (1)
QuasarRAT -- prick.exe Kaba Adlı Binary, DHwidFDFPwjuob Mutex, SysNtQuery Syscall Anti-Debug | Orta
QuasarRAT 920KB prick.exe kaba gelistirici adi. DHwidFDFPwjuob mutex. SysNtQueryInformationProcess2 syscall anti-debug.
Bericht lesen →