DarkComet Malware Analizi
Dosya Ozellikleri
SHA256: fa4b3d8ef845584fe46759cc00c0dd7bd1c2d99e228ed888c6f1d275f52a288a
MD5: 2462cd84619f346e2e2a12056f4eda20
Dosya Tipi: exe
Boyut: 674,816 byte
Ilk Gorulme: 2022-07-13
AV Imzasi: DarkComet
Imphash: 9d617e643d715888a08eb0e79581244c
Raporlayan: KdssSupport
Etiketler: DarkComet, exe
Statik analiz: metadata tabanli (ornek indirilmedi)
DarkComet — Malware Profili
DarkComet RAT Delphi tabanlı. Facebook.exe sosyal medya gizleme. IAMStreamConfig4 DirectShow webcam/mikrofon. MSConfig startup kalıcılık.
Teknik Detaylar
Delphi, TCP custom protocol, keylogger (KEYLOGGER_PASSIVE/ACTIVE), screen capture, webcam/microphone, file manager, registry editor, remote shell, FTP-like file transfer
Yetenekler ve Davranış
IOC Listesi (1 gösterge)
# FILEPATH
fa4b3d8ef845584fe46759cc00c0dd7bd1c2d99e228ed888c6f1d275f52a288a
| Tür | Değer | Not |
|---|---|---|
| filepath | fa4b3d8ef845584fe46759cc00c0dd7bd1c2d99e228ed888c6f1d275f52a288a | PDB |
C2 Sunucuları (Bu aile için 1 kayıtlı sunucu)
| Adres | Tip | Port | Protokol | Durum | Ülke |
|---|---|---|---|---|---|
| dkcomet.dedyn.io | domain | 1604 | TCP | inactive | DE |
C2 adresleri yalnızca KEYDAL ekibinin manuel olarak doğruladığı malware örnekleri üzerinden sunulmaktadır. Ticari amaçla kullanılamaz.