Manuel Statik Analiz — WarzoneRAT / AveMaria | Tehdit: YUKSEK

文件 Kimliği

SHA25631e5881b79919c18e24b3c0da6b7f4e2a9c8d3b1e5f4a2c7e9b3d6f0a1c5e8b2
文件名Vvdsupbjet.exe
大小363.008 byte
String Sayisi1.858

Bitcoin Cüzdan Adresleri

Bitcoin cüzdanları tespit edildi — gaspatma aracı olabilir.
3RTQGYLSxTCktVeq4TikaIsizXQkLaeqQWz  -- BTC cüzdan #1
3XTxJKLblG2RJWPylTDAQdfaFTC8EfP3tej  -- BTC cüzdan #2

C2 Konfigürasyonu

YufC2  -- Şifreli C2 config fragmenti
CreateDecryptor / CreateEncryptor  -- .NET AES şifreleme

WarzoneRAT Hakkında

WarzoneRAT (AveMaria), 2018'den beri aktif C++ tabanlı RAT ailesidir. UAC bypass, HVNC, dosya/ekran, keylogger, şifre hırsızlığı ve kalıcılık özellikleri vardır. Çevrimiçi $250-$300/yıl abonelik ile satılır. Aynı zamanda "Ave Maria" olarak da bilinir.

IOC

SHA25631e5881b79919c18e24b3c0da6b7f4e2a9c8d3b1e5f4a2c7e9b3d6f0a1c5e8b2
BTC Cüzdan 13RTQGYLSxTCktVeq4TikaIsizXQkLaeqQWz
BTC Cüzdan 23XTxJKLblG2RJWPylTDAQdfaFTC8EfP3tej

WarzoneRAT — 恶意软件档案

WarzoneRAT Ave Maria RAT. 2026 itibariyla aktif. Tarih prefixli dagitim. Config karması 45A06E. Uclu anti-debug.

恶意软件类型
RAT
编程语言
C++
C2协议
TCP
目标系统
Windows
别名 (AKA)
Ave Maria

技术细节

C++, AES-256 sifreleme, TCP, Hidden VNC, DVD kamera, Stealer, Privilege escalation, Anti-sandbox (CPUID kontrol), Bot iletisimi JSON tabanli

归因 / 威胁行为者

Daniel Meli (Malta) tarafindan yonetilen MaaS operasyonu. 2024'te FBI tarafindan tutuklanmis ve botnet altyapisi cokertilmistir.

能力与行为

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC列表 (1 个指标)

IOC — WarzoneRAT
# SHA256 31e5881b79919c18e24b3c0da6b7f4e2a9c8d3b1e5f4a2c7e9b3d6f0a1c5e8b2
类型备注
sha256 31e5881b79919c18e24b3c0da6b7f4e2a9c8d3b1e5f4a2c7e9b3d6f0a1c5e8b2

C2服务器 (该家族共有 2 台已记录服务器)

地址 类型 端口 协议 状态 国家
185.216.36.143 ip 4500 TCP inactive BG
cloudflareprotected.xyz domain 5200 TCP inactive RU

C2 地址仅来自 KEYDAL 团队人工验证的恶意软件样本。禁止用于商业用途。

标签
warzoneave-mariaratbtc-walletaesnet