ValleyRAT | Tehdit Seviyesi: high | Tür: RAT

Kriptografik Tanımlayıcılar

SHA2562619cce529ebb02892ccad1587de1d113d76a6bcb5d9a5f8fa1187b7105435f3
MD53f37cd18c76394d8a807832b00178186
Dosya Türüexe
Boyut1646.0 KB
İlk Görülme2026-03-16
Dosya Adı2 0 2 6 年 第 二 季 度 违 规 内 职 人 员 名 单 信 息.exe
Etiketlerexe, SilverFox, Trojan/SilverFox.bg[qtsc], ValleyRAT

Malware Ailesi: ValleyRAT

ValleyRAT, Çin APT RAT'tır.

TürRAT
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTP
AmaçÇin APT RAT
İlk Görülen Yıl2023

Tehdit Göstergeleri (IOC)

  • SHA256: 2619cce529ebb02892ccad1587de1d113d76a6bcb5d9a5f8fa1187b7105435f3
  • MD5: 3f37cd18c76394d8a807832b00178186

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule ValleyRAT_SHA256 {
    meta:
        description = "ValleyRAT sample: 2619cce529ebb028"
        threat_level = "high"
        first_seen = "2026-03-16"
    condition:
        hash.sha256(0, filesize) == "2619cce529ebb02892ccad1587de1d113d76a6bcb5d9a5f8fa1187b7105435f3"
}

ValleyRAT — Malware Profile

ValleyRAT Çin APT RAT. Cince hedefleme. WMIC HypervisorPresent VM tespit. surrogate pair dogrulama.

Malware Type
RAT
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Windows

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (2 indicators)

IOC — ValleyRAT
# SHA256 2619cce529ebb02892ccad1587de1d113d76a6bcb5d9a5f8fa1187b7105435f3 # MD5 3f37cd18c76394d8a807832b00178186
TypeValueNote
sha256 2619cce529ebb02892ccad1587de1d113d76a6bcb5d9a5f8fa1187b7105435f3 Sample:ValleyRAT
md5 3f37cd18c76394d8a807832b00178186 Sample:ValleyRAT
Tags
valleyratratmalwarehighsha256hash-analizi