Hash / InfoWert
SHA2567f03083ac6ac12edf7ea609f0fd333fa4cdb4270e72ea469e2c40cd5e19ab29e
MD512ba7fcd9f76f5e4ff8b21d831d2b05c
SHA119435c71a7114ec1ab5b0423e667f7251acd6f9f
ImpHashf34d5f2d4577ed6d9ceec516c1f5a744
Datei Adi12BA7FCD9F76F5E4FF8B21D831D2B05C.exe
Dateitypexe
Größe846,848 bytes
Erstsichtung2026-02-06

Tehdit Wertlendirmesi

Bu ornek, saldırganlara ele gecirilen sistemler uzerinde tam uzaktan kontrol imkani sunan bir RAT (Uzaktan Erisim Trojanı) olarak tespit edilmistir. Keylogging, ekran goruntüsü alma, dosya yonetimi ve kabuk erisimi gibi kapsamlı gozetleme yeteneklerine sahiptir.

Erkannte Fähigkeiten

  • Uzaktan Erisim
  • Keylogging
  • Ekran Goruntüsü
  • Datei Yonetimi
  • Kabuk Erisimi

MalwareBazaar-Tags

DCRatexeRAT

Analysehinweis

Bu ornek DCRat ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

DCRat — Malware-Profil

DCRat Rusça RAT. sostener1.vbs VBScript dropper. PowerShell ExecutionPolicy Bypass. geutqmonpmjthuux.ru DGA C2.

Malware-Typ
RAT
Programmiersprache
C#/.NET
C2-Protokoll
HTTP
Zielsysteme
Windows
Auch bekannt als (AKA)
DarkCrystal

Technische Details

.NET C#, AES-128-CBC sifreleme, plugin mimarisi (DLLler), TCP varsayilan port 5552, SQLite lokal depolama, Anti-VM/Sandbox (Process check, Registry), Loader, Stealer, RAT modulleri ayri

Fähigkeiten & Verhalten

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC-Liste (2 Indikatoren)

IOC — DCRat
# SHA256 7f03083ac6ac12edf7ea609f0fd333fa4cdb4270e72ea469e2c40cd5e19ab29e # MD5 12ba7fcd9f76f5e4ff8b21d831d2b05c
TypWertBemerkung
sha256 7f03083ac6ac12edf7ea609f0fd333fa4cdb4270e72ea469e2c40cd5e19ab29e
md5 12ba7fcd9f76f5e4ff8b21d831d2b05c

C2-Server (8 erfasste Server für diese Familie)

Adresse Typ Port Protokoll Status Land
microsoft.com domain — TCP active —
digicert.com domain — TCP active —
crypto.io domain — TCP active —
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —

C2-Adressen stammen ausschließlich aus vom KEYDAL-Team manuell verifizierten Malware-Samples. Kommerzielle Nutzung ist untersagt.

Tags
DCRatexeRAT