OrcusRAT Malware Analizi
Dosya Ozellikleri
SHA256: 4e963b9768467dcf18787fe4b197a1b9efe76a2108cdf0f73c6f81407c6dca95
MD5: c0b3ea3b93f88f06cd43b31c4950f724
Dosya Tipi: exe
Boyut: 1,041,408 byte
Ilk Gorulme: 2020-10-05
AV Imzasi: OrcusRAT
Imphash: f34d5f2d4577ed6d9ceec516c1f5a744
Raporlayan: vm001cn
Etiketler: Orcus, OrcusRAT, RAT
Statik analiz: metadata tabanli (ornek indirilmedi)
OrcusRAT — Malware Profile
OrcusRAT. EC2NPoint@CryptoPP elliptic curve C2 encryption. Crypto++ library. task.dll DLL hijacking.
Malware Type
RAT
Programming Language
C#/.NET
C2 Protocol
TCP + Discord CDN
Target Systems
Kuresel
Capabilities & Behavior
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC List (1 indicators)
IOC — OrcusRAT
# FILEPATH
4e963b9768467dcf18787fe4b197a1b9efe76a2108cdf0f73c6f81407c6dca95
| Type | Value | Note |
|---|---|---|
| filepath | 4e963b9768467dcf18787fe4b197a1b9efe76a2108cdf0f73c6f81407c6dca95 | PDB |