OrcusRAT Malware Analizi
Dosya Ozellikleri
SHA256: aef80451792e9ac3dea38a82f6dafaf5b7c8b6171c4848e02716c7fe1238423d
MD5: db4e7c3a3553dd0355c43162b490142a
Dosya Tipi: exe
Boyut: 3,117,586 byte
Ilk Gorulme: 2023-08-12
AV Imzasi: OrcusRAT
Imphash: 5efd333698985e0c33bc01c25c971347
Raporlayan: abuse_ch
Etiketler: db4e7c3a3553dd0355c43162b490142a, exe, OrcusRAT, RAT
Statik analiz: metadata tabanli (ornek indirilmedi)
OrcusRAT — Malware Profile
OrcusRAT. EC2NPoint@CryptoPP elliptic curve C2 encryption. Crypto++ library. task.dll DLL hijacking.
Malware Type
RAT
Programming Language
C#/.NET
C2 Protocol
TCP + Discord CDN
Target Systems
Kuresel
Capabilities & Behavior
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC List (1 indicators)
IOC — OrcusRAT
# FILEPATH
aef80451792e9ac3dea38a82f6dafaf5b7c8b6171c4848e02716c7fe1238423d
| Type | Value | Note |
|---|---|---|
| filepath | aef80451792e9ac3dea38a82f6dafaf5b7c8b6171c4848e02716c7fe1238423d | PDB |