DarkComet Анализ вредоносного ПО

Свойства файла

SHA256: 437f3ab18f1886045732f150fddaa23db1e97687d4ecb826c7bd128586c19396

MD5: 51927f923d06e3219f61615b9526a663

Тип файла: exe

Размер: 794,624 byte

Первое обнаружение: 2024-10-21

Сигнатура AV: DarkComet

Imphash: 332f7ce65ead0adfb3d35147033aabe9

Кто сообщил: RakeshKrish12

Метки: AS51659, backdoor, DarkComet, exe, RAT

Статический анализ: на основе метаданных (образец не загружался)

DarkComet — Профиль вредоносного ПО

DarkComet RAT Delphi tabanlı. Facebook.exe sosyal medya gizleme. IAMStreamConfig4 DirectShow webcam/mikrofon. MSConfig startup kalıcılık.

Тип вредоносного ПО
RAT
Язык программирования
Delphi
C2 Протокол
TCP
Целевые системы
Windows

Технические детали

Delphi, TCP custom protocol, keylogger (KEYLOGGER_PASSIVE/ACTIVE), screen capture, webcam/microphone, file manager, registry editor, remote shell, FTP-like file transfer

Возможности и поведение

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

Список IOC (1 индикаторов)

IOC — DarkComet
# FILEPATH 437f3ab18f1886045732f150fddaa23db1e97687d4ecb826c7bd128586c19396
ТипЗначениеПримечание
filepath 437f3ab18f1886045732f150fddaa23db1e97687d4ecb826c7bd128586c19396 PDB

C2 Серверы (1 зарегистрированных серверов для этого семейства)

Адрес Тип Порт Протокол Статус Страна
dkcomet.dedyn.io domain 1604 TCP inactive DE

Адреса C2 предоставляются только на основе образцов вредоносного ПО, вручную проверенных командой KEYDAL. Коммерческое использование запрещено.

Теги
AS51659backdoorDarkCometexeRAT