PoisonIvy Malware Analizi

Dosya Ozellikleri

SHA256: a92d321b4a095f295fc30816a53b6076b184ba87553d874b268aebb48c2fc570

MD5: f4d0d99263289672dbd69fa4462f8705

Dosya Tipi: exe

Boyut: 721,790 byte

Ilk Gorulme: 2024-03-08

AV Imzasi: Poisonivy

Imphash: 32ca8d5fca836efa8536566f0eee05c5

Raporlayan: benny

Etiketler: exe, PoisonIvy

Statik analiz: metadata tabanli (ornek indirilmedi)

PoisonIvy — Malware Profile

PoisonIvy klasik Çin APT RAT. VBOX tespiti. Helpstore.exe Windows gizlemesi. Çok kullanılan APT tool 2005-günümüz.

Malware Type
RAT
Programming Language
C
C2 Protocol
TCP
Target Systems
Windows

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (1 indicators)

IOC — PoisonIvy
# FILEPATH a92d321b4a095f295fc30816a53b6076b184ba87553d874b268aebb48c2fc570
TypeValueNote
filepath a92d321b4a095f295fc30816a53b6076b184ba87553d874b268aebb48c2fc570 PDB
Tags
exePoisonIvy