Manuel Statik Analiz — AsyncRAT (AsyncClient.exe) | Tehdit: YUKSEK

Dosya Kimliği

SHA2567adeac778393f28800790a50d76f6d4df05f99ca83e2c5b8d1a4f7e0b3c6d9f2
Dosya AdıAsyncClient.exe (AsyncRAT istemci)
Boyut48.640 byte
String Sayisi816

Anti-Debug + VM Tespiti

CheckRemoteDebuggerPresent  -- Uzak debugger tespiti
vmware                      -- VMware sanal makine tespiti
-- Sandbox/analiz ortamında farklı davranış

C2 Domain

hubscore.io  -- AsyncRAT C2 domain (şüpheli)

PBKDF2 Anahtar ve Şifreli Config

Rfc2898DeriveBytes  -- .NET PBKDF2 (AsyncRAT AES-256 key türetme)
68IOOMkif0rNdTbX7wPju1ccVjRv77CIvuIALh7JwgE1wfo4ZnqkDwfts22mlmgzl4
-- AsyncRAT base64 şifreli bağlantı config'i

IOC

SHA2567adeac778393f28800790a50d76f6d4df05f99ca83e2c5b8d1a4f7e0b3c6d9f2
C2hubscore.io

AsyncRAT3 — Malware Profile

AsyncRAT .NET 2019 acik kaynak C# RAT. RFQ-VIS_DGS_PR_202606015.js Haziran 2026 tedarik JS dropper. dryst custom char-separator obfuskasyon.

Malware Type
RAT
Programming Language
C#/.NET
C2 Protocol
TCP
Target Systems
Küresel Kurumsal

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (1 indicators)

IOC — AsyncRAT3
# SHA256 7adeac778393f28800790a50d76f6d4df05f99ca83e2c5b8d1a4f7e0b3c6d9f2
TypeValueNote
sha256 7adeac778393f28800790a50d76f6d4df05f99ca83e2c5b8d1a4f7e0b3c6d9f2
Tags
asyncratasyncclientnetvmware-detectanti-debughubscore-iorfc2898