VenomRAT Malware Analizi

Dosya Ozellikleri

SHA256: e8caac829b55f23bf9ee8880342a529ae2af9f446f820fec1828645d6d15d9f6

MD5: 0e77eec6449ae6d26e684f181d13563d

Dosya Tipi: exe

Boyut: 37,692,440 byte

Ilk Gorulme: 2025-10-17

AV Imzasi: VenomRAT

Imphash: 6d5e13c0269946a5a10390c178d8e9a5

Raporlayan: iamaachum

Etiketler: 108-187-0-52, CHN, exe, letsvpn-dev, VenomRAT

Statik analiz: metadata tabanli (ornek indirilmedi)

VenomRAT — Malware Profile

VenomRAT .NET 2021 QuasarRAT fork. golink.com URL shortener C2. AllowSmartScreen bypass. HVNC+keylogger+stealer.

Malware Type
RAT
Programming Language
C#/.NET
C2 Protocol
TCP/SSL
Target Systems
Windows

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (1 indicators)

IOC — VenomRAT
# FILEPATH e8caac829b55f23bf9ee8880342a529ae2af9f446f820fec1828645d6d15d9f6
TypeValueNote
filepath e8caac829b55f23bf9ee8880342a529ae2af9f446f820fec1828645d6d15d9f6 PDB
Tags
108-187-0-52CHNexeletsvpn-devVenomRAT