DarkComet Анализ вредоносного ПО

Свойства файла

SHA256: 6760736035348f5a320dfde45458b2dc910cd08965c6541be97dcf490ab2a149

MD5: 2cf4b9e8d659b05babf589d2e43c99bb

Тип файла: exe

Размер: 133,503 byte

Первое обнаружение: 2024-12-22

Сигнатура AV: DarkComet

Imphash: ced282d9b261d1462772017fe2f6972b

Кто сообщил: iamaachum

Метки: DarkComet, exe, LummaStealer, vidar

Статический анализ: на основе метаданных (образец не загружался)

DarkComet — Профиль вредоносного ПО

DarkComet RAT Delphi tabanlı. Facebook.exe sosyal medya gizleme. IAMStreamConfig4 DirectShow webcam/mikrofon. MSConfig startup kalıcılık.

Тип вредоносного ПО
RAT
Язык программирования
Delphi
C2 Протокол
TCP
Целевые системы
Windows

Технические детали

Delphi, TCP custom protocol, keylogger (KEYLOGGER_PASSIVE/ACTIVE), screen capture, webcam/microphone, file manager, registry editor, remote shell, FTP-like file transfer

Возможности и поведение

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

Список IOC (1 индикаторов)

IOC — DarkComet
# FILEPATH 6760736035348f5a320dfde45458b2dc910cd08965c6541be97dcf490ab2a149
ТипЗначениеПримечание
filepath 6760736035348f5a320dfde45458b2dc910cd08965c6541be97dcf490ab2a149 PDB

C2 Серверы (1 зарегистрированных серверов для этого семейства)

Адрес Тип Порт Протокол Статус Страна
dkcomet.dedyn.io domain 1604 TCP inactive DE

Адреса C2 предоставляются только на основе образцов вредоносного ПО, вручную проверенных командой KEYDAL. Коммерческое использование запрещено.

Теги
DarkCometexeLummaStealervidar