DarkComet Анализ вредоносного ПО

Свойства файла

SHA256: 097eb602991810c20dc3e9f04b47d7dd9f7d4ac2afa2d6c93030af16f8df7aae

MD5: 624e22aa01309a832f63fbf8805c2d71

Тип файла: exe

Размер: 1,179,648 byte

Первое обнаружение: 2020-11-13

Сигнатура AV: DarkComet

Кто сообщил: Seifreed

Метки: DarkComet

Статический анализ: на основе метаданных (образец не загружался)

DarkComet — Профиль вредоносного ПО

DarkComet RAT Delphi tabanlı. Facebook.exe sosyal medya gizleme. IAMStreamConfig4 DirectShow webcam/mikrofon. MSConfig startup kalıcılık.

Тип вредоносного ПО
RAT
Язык программирования
Delphi
C2 Протокол
TCP
Целевые системы
Windows

Технические детали

Delphi, TCP custom protocol, keylogger (KEYLOGGER_PASSIVE/ACTIVE), screen capture, webcam/microphone, file manager, registry editor, remote shell, FTP-like file transfer

Возможности и поведение

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

Список IOC (1 индикаторов)

IOC — DarkComet
# FILEPATH 097eb602991810c20dc3e9f04b47d7dd9f7d4ac2afa2d6c93030af16f8df7aae
ТипЗначениеПримечание
filepath 097eb602991810c20dc3e9f04b47d7dd9f7d4ac2afa2d6c93030af16f8df7aae PDB

C2 Серверы (1 зарегистрированных серверов для этого семейства)

Адрес Тип Порт Протокол Статус Страна
dkcomet.dedyn.io domain 1604 TCP inactive DE

Адреса C2 предоставляются только на основе образцов вредоносного ПО, вручную проверенных командой KEYDAL. Коммерческое использование запрещено.

Теги
DarkComet