Хеш / ИнформацияЗначение
SHA256fcff442e5b8f2c214cbcc71b5ec5f0aafa345d09aee584654f2bd1015bdc6e00
MD519402081cf9a27538485843b10a9a722
SHA11d0dabced519eedb6b6ee1b29e152b5dff03c5e8
ImpHashf34d5f2d4577ed6d9ceec516c1f5a744
Файл Adi1.exe
Тип файлаexe
Размер47,104 bytes
Первое обнаружение2026-05-24

Tehdit Значениеlendirmesi

Bu ornek, saldırganlara ele gecirilen sistemler uzerinde tam uzaktan kontrol imkani sunan bir RAT (Uzaktan Erisim Trojanı) olarak tespit edilmistir. Keylogging, ekran goruntüsü alma, dosya yonetimi ve kabuk erisimi gibi kapsamlı gozetleme yeteneklerine sahiptir.

Обнаруженные возможности

  • Uzaktan Erisim
  • Keylogging
  • Ekran Goruntüsü
  • Файл Yonetimi
  • Kabuk Erisimi

Метки MalwareBazaar

AsyncRATbotnetc2exetrojan

Примечание к анализу

Bu ornek AsyncRAT ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

AsyncRAT — Профиль вредоносного ПО

AsyncRAT, 2019'da acik kaynak olarak yayimlanan C# tabanli RAT ailesidir. Ekran yakalama, keylogger, dosya islemleri, HVNC ve plugin sistemine sahiptir. C2 AES-128-CBC ile sifrelenir, TCP uzerinden calisir. JS/PDF yemi ile dagitilir.

Тип вредоносного ПО
RAT
Язык программирования
.NET C#
C2 Протокол
TCP/SSL
Целевые системы
Windows
Другие названия (AKA)
AsyncClient

Технические детали

C# .NET, AES-128-CBC sifreleme, TCP port 6606/4449 (varsayilan), Mutex kontrol, Runtime assembly loading, Anti-analysis (VM check, Process listesi), HVNC, Keylogger, Stealer, Botnet modulu

Атрибуция / Актор угрозы

Acik kaynak - orjinal gelistirici GitHub'da yayinladi; surekli siber suclu toplulugu tarafindan kullanilmaktadir. APT operasyonlari da dahil olmak uzere cok sayida farkli tehdit aktoru kullanmaktadir.

Возможности и поведение

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

Список IOC (2 индикаторов)

IOC — AsyncRAT
# SHA256 fcff442e5b8f2c214cbcc71b5ec5f0aafa345d09aee584654f2bd1015bdc6e00 # MD5 19402081cf9a27538485843b10a9a722
ТипЗначениеПримечание
sha256 fcff442e5b8f2c214cbcc71b5ec5f0aafa345d09aee584654f2bd1015bdc6e00
md5 19402081cf9a27538485843b10a9a722

C2 Серверы (8 зарегистрированных серверов для этого семейства)

Адрес Тип Порт Протокол Статус Страна
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —

Адреса C2 предоставляются только на основе образцов вредоносного ПО, вручную проверенных командой KEYDAL. Коммерческое использование запрещено.

Теги
AsyncRATbotnetc2exetrojan