OrcusRAT Malware Analizi

Dosya Ozellikleri

SHA256: aef80451792e9ac3dea38a82f6dafaf5b7c8b6171c4848e02716c7fe1238423d

MD5: db4e7c3a3553dd0355c43162b490142a

Dosya Tipi: exe

Boyut: 3,117,586 byte

Ilk Gorulme: 2023-08-12

AV Imzasi: OrcusRAT

Imphash: 5efd333698985e0c33bc01c25c971347

Raporlayan: abuse_ch

Etiketler: db4e7c3a3553dd0355c43162b490142a, exe, OrcusRAT, RAT

Statik analiz: metadata tabanli (ornek indirilmedi)

OrcusRAT — Malware Profile

OrcusRAT. EC2NPoint@CryptoPP elliptic curve C2 encryption. Crypto++ library. task.dll DLL hijacking.

Malware Type
RAT
Programming Language
C#/.NET
C2 Protocol
TCP + Discord CDN
Target Systems
Kuresel

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (1 indicators)

IOC — OrcusRAT
# FILEPATH aef80451792e9ac3dea38a82f6dafaf5b7c8b6171c4848e02716c7fe1238423d
TypeValueNote
filepath aef80451792e9ac3dea38a82f6dafaf5b7c8b6171c4848e02716c7fe1238423d PDB
Tags
db4e7c3a3553dd0355c43162b490142aexeOrcusRATRAT