ValleyRAT | Tehdit Seviyesi: high | Tür: RAT

Kriptografik Tanımlayıcılar

SHA256d5ead8ca98692fb8447aff13afc1a9b149f19043239216c47aa042e82065d97a
MD5034a2c98986a4198547eb5c76335b58a
Dosya Türüexe
Boyut89003.0 KB
İlk Görülme2026-01-25
Dosya AdıC-windowse37-x64.exe
Etiketlerexe, ValleyRAT

Malware Ailesi: ValleyRAT

ValleyRAT, Çin APT RAT'tır.

TürRAT
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTP
AmaçÇin APT RAT
İlk Görülen Yıl2023

Tehdit Göstergeleri (IOC)

  • SHA256: d5ead8ca98692fb8447aff13afc1a9b149f19043239216c47aa042e82065d97a
  • MD5: 034a2c98986a4198547eb5c76335b58a

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — ethernet çıkarın, Wi-Fi devre dışı bırakın
  2. Görev Yöneticisi'nden şüpheli process'leri sonlandırın
  3. Malwarebytes veya Kaspersky ile tam sistem taraması yapın
  4. HKCU\Software\Microsoft\Windows\CurrentVersion\Run kayıtlarını kontrol edin
  5. Yeni oluşturulan görevleri Task Scheduler'dan inceleyin
  6. Tüm hesap şifrelerinizi güvenli bir cihazdan değiştirin
  7. Gerekirse Windows'u yeniden yükleyin ve verilerinizi temiz bir yedeğe geri alın

YARA Kuralı İpuçları

rule ValleyRAT_SHA256 {
    meta:
        description = "ValleyRAT sample: d5ead8ca98692fb8"
        threat_level = "high"
        first_seen = "2026-01-25"
    condition:
        hash.sha256(0, filesize) == "d5ead8ca98692fb8447aff13afc1a9b149f19043239216c47aa042e82065d97a"
}

ValleyRAT — Malware Profile

ValleyRAT Çin APT RAT. Cince hedefleme. WMIC HypervisorPresent VM tespit. surrogate pair dogrulama.

Malware Type
RAT
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Windows

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (2 indicators)

IOC — ValleyRAT
# SHA256 d5ead8ca98692fb8447aff13afc1a9b149f19043239216c47aa042e82065d97a # MD5 034a2c98986a4198547eb5c76335b58a
TypeValueNote
sha256 d5ead8ca98692fb8447aff13afc1a9b149f19043239216c47aa042e82065d97a Sample:ValleyRAT
md5 034a2c98986a4198547eb5c76335b58a Sample:ValleyRAT
Tags
valleyratratmalwarehighsha256hash-analizi