ValleyRAT | Tehdit Seviyesi: high | Tür: RAT

Kriptografik Tanımlayıcılar

SHA25614e5b567d4601f1d91287fac2134320313cd829f19cd5912555f0fb5144a611b
MD5717422a0ce206176de42f92018191c61
Dosya Türüexe
Boyut194.5 KB
İlk Görülme2026-02-24
Dosya Adı14e5b567d4601f1d91287fac2134320313cd829f19cd5.exe
Etiketlerexe, RAT, ValleyRAT

Malware Ailesi: ValleyRAT

ValleyRAT, Çin APT RAT'tır.

TürRAT
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTP
AmaçÇin APT RAT
İlk Görülen Yıl2023

Tehdit Göstergeleri (IOC)

  • SHA256: 14e5b567d4601f1d91287fac2134320313cd829f19cd5912555f0fb5144a611b
  • MD5: 717422a0ce206176de42f92018191c61

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule ValleyRAT_SHA256 {
    meta:
        description = "ValleyRAT sample: 14e5b567d4601f1d"
        threat_level = "high"
        first_seen = "2026-02-24"
    condition:
        hash.sha256(0, filesize) == "14e5b567d4601f1d91287fac2134320313cd829f19cd5912555f0fb5144a611b"
}

ValleyRAT — Malware Profile

ValleyRAT Çin APT RAT. Cince hedefleme. WMIC HypervisorPresent VM tespit. surrogate pair dogrulama.

Malware Type
RAT
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Windows

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (2 indicators)

IOC — ValleyRAT
# SHA256 14e5b567d4601f1d91287fac2134320313cd829f19cd5912555f0fb5144a611b # MD5 717422a0ce206176de42f92018191c61
TypeValueNote
sha256 14e5b567d4601f1d91287fac2134320313cd829f19cd5912555f0fb5144a611b Sample:ValleyRAT
md5 717422a0ce206176de42f92018191c61 Sample:ValleyRAT
Tags
valleyratratmalwarehighsha256hash-analizi