DarkComet Malware-Analyse

Dateieigenschaften

SHA256: 6760736035348f5a320dfde45458b2dc910cd08965c6541be97dcf490ab2a149

MD5: 2cf4b9e8d659b05babf589d2e43c99bb

Dateityp: exe

Größe: 133,503 byte

Erstsichtung: 2024-12-22

AV-Signatur: DarkComet

Imphash: ced282d9b261d1462772017fe2f6972b

Gemeldet von: iamaachum

Tags: DarkComet, exe, LummaStealer, vidar

Statische Analyse: metadatenbasiert (Sample nicht heruntergeladen)

DarkComet — Malware-Profil

DarkComet RAT Delphi tabanlı. Facebook.exe sosyal medya gizleme. IAMStreamConfig4 DirectShow webcam/mikrofon. MSConfig startup kalıcılık.

Malware-Typ
RAT
Programmiersprache
Delphi
C2-Protokoll
TCP
Zielsysteme
Windows

Technische Details

Delphi, TCP custom protocol, keylogger (KEYLOGGER_PASSIVE/ACTIVE), screen capture, webcam/microphone, file manager, registry editor, remote shell, FTP-like file transfer

Fähigkeiten & Verhalten

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC-Liste (1 Indikatoren)

IOC — DarkComet
# FILEPATH 6760736035348f5a320dfde45458b2dc910cd08965c6541be97dcf490ab2a149
TypWertBemerkung
filepath 6760736035348f5a320dfde45458b2dc910cd08965c6541be97dcf490ab2a149 PDB

C2-Server (1 erfasste Server für diese Familie)

Adresse Typ Port Protokoll Status Land
dkcomet.dedyn.io domain 1604 TCP inactive DE

C2-Adressen stammen ausschließlich aus vom KEYDAL-Team manuell verifizierten Malware-Samples. Kommerzielle Nutzung ist untersagt.

Tags
DarkCometexeLummaStealervidar