Manuel Statik Analiz — WarzoneRAT | Tehdit: YUKSEK
文件 Kimliği
| SHA256 | 31e5881b79919c18754d869d19a9ccacaf874df75bc2e5a8d1f4b7e0c3f6a9d2 |
|---|---|
| 文件名 | Vvdsupbjet.exe |
| 大小 | 363.008 byte |
| String Sayisi | 1.858 |
Bitcoin P2SH Ödeme Cüzdanları
3RTQGYLSxTCktVeq4TikaIsizXQkLaeqQWz -- WarzoneRAT BTC P2SH cüzdanı #1 3XTxJKLblG2RJWPylTDAQdfaFTC8EfP3tej -- WarzoneRAT BTC P2SH cüzdanı #2
C2 Config
YufC2 -- C2 sunucu config referansı
IOC
| SHA256 | 31e5881b79919c18754d869d19a9ccacaf874df75bc2e5a8d1f4b7e0c3f6a9d2 |
|---|---|
| BTC P2SH | 3RTQGYLSxTCktVeq4TikaIsizXQkLaeqQWz |
| BTC P2SH | 3XTxJKLblG2RJWPylTDAQdfaFTC8EfP3tej |
WarzoneRAT2 — 恶意软件档案
WarzoneRAT/AveMaria RAT 2019 MaaS $40/ay. sgames.ovh.org C2. PO.exe iş lure. Credential stealing+UAC bypass.
恶意软件类型
RAT
编程语言
C++
C2协议
TCP
目标系统
Küresel Kurumsal
能力与行为
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC列表 (1 个指标)
IOC — WarzoneRAT2
# SHA256
31e5881b79919c18754d869d19a9ccacaf874df75bc2e5a8d1f4b7e0c3f6a9d2
| 类型 | 值 | 备注 |
|---|---|---|
| sha256 | 31e5881b79919c18754d869d19a9ccacaf874df75bc2e5a8d1f4b7e0c3f6a9d2 |
C2服务器 (该家族共有 1 台已记录服务器)
| 地址 | 类型 | 端口 | 协议 | 状态 | 国家 |
|---|---|---|---|---|---|
| sgames.ovh.org | domain | 80 | HTTP | inactive | — |
C2 地址仅来自 KEYDAL 团队人工验证的恶意软件样本。禁止用于商业用途。