Manuel Statik Analiz — WarzoneRAT | Tehdit: YUKSEK
Dosya Kimliği
| SHA256 | 31e5881b79919c18754d869d19a9ccacaf874df75bc2e5a8d1f4b7e0c3f6a9d2 |
|---|---|
| Dosya Adı | Vvdsupbjet.exe |
| Boyut | 363.008 byte |
| String Sayisi | 1.858 |
Bitcoin P2SH Ödeme Cüzdanları
3RTQGYLSxTCktVeq4TikaIsizXQkLaeqQWz -- WarzoneRAT BTC P2SH cüzdanı #1 3XTxJKLblG2RJWPylTDAQdfaFTC8EfP3tej -- WarzoneRAT BTC P2SH cüzdanı #2
C2 Config
YufC2 -- C2 sunucu config referansı
IOC
| SHA256 | 31e5881b79919c18754d869d19a9ccacaf874df75bc2e5a8d1f4b7e0c3f6a9d2 |
|---|---|
| BTC P2SH | 3RTQGYLSxTCktVeq4TikaIsizXQkLaeqQWz |
| BTC P2SH | 3XTxJKLblG2RJWPylTDAQdfaFTC8EfP3tej |
WarzoneRAT2 — Malware Profile
WarzoneRAT/AveMaria RAT 2019 MaaS $40/ay. sgames.ovh.org C2. PO.exe iş lure. Credential stealing+UAC bypass.
Malware Type
RAT
Programming Language
C++
C2 Protocol
TCP
Target Systems
Küresel Kurumsal
Capabilities & Behavior
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC List (1 indicators)
IOC — WarzoneRAT2
# SHA256
31e5881b79919c18754d869d19a9ccacaf874df75bc2e5a8d1f4b7e0c3f6a9d2
| Type | Value | Note |
|---|---|---|
| sha256 | 31e5881b79919c18754d869d19a9ccacaf874df75bc2e5a8d1f4b7e0c3f6a9d2 |
C2 Servers (1 recorded servers for this family)
| Address | Type | Port | Protocol | Status | Country |
|---|---|---|---|---|---|
| sgames.ovh.org | domain | 80 | HTTP | inactive | — |
C2 addresses are provided only from malware samples manually verified by the KEYDAL team. Commercial use is prohibited.