DarkComet Анализ вредоносного ПО

Свойства файла

SHA256: 93e71bfbc739228765dce614e86f27fdd3f427124c88d2865543f4efbc0d108a

MD5: d8113a7e2b72d39665123ad24d29b267

Тип файла: exe

Размер: 838,656 byte

Первое обнаружение: 2025-07-23

Сигнатура AV: XRed

Imphash: 332f7ce65ead0adfb3d35147033aabe9

Кто сообщил: AntiSkidding

Метки: DarkComet, exe, synaptics, xred

Статический анализ: на основе метаданных (образец не загружался)

DarkComet — Профиль вредоносного ПО

DarkComet RAT Delphi tabanlı. Facebook.exe sosyal medya gizleme. IAMStreamConfig4 DirectShow webcam/mikrofon. MSConfig startup kalıcılık.

Тип вредоносного ПО
RAT
Язык программирования
Delphi
C2 Протокол
TCP
Целевые системы
Windows

Технические детали

Delphi, TCP custom protocol, keylogger (KEYLOGGER_PASSIVE/ACTIVE), screen capture, webcam/microphone, file manager, registry editor, remote shell, FTP-like file transfer

Возможности и поведение

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

Список IOC (1 индикаторов)

IOC — DarkComet
# FILEPATH 93e71bfbc739228765dce614e86f27fdd3f427124c88d2865543f4efbc0d108a
ТипЗначениеПримечание
filepath 93e71bfbc739228765dce614e86f27fdd3f427124c88d2865543f4efbc0d108a PDB

C2 Серверы (1 зарегистрированных серверов для этого семейства)

Адрес Тип Порт Протокол Статус Страна
dkcomet.dedyn.io domain 1604 TCP inactive DE

Адреса C2 предоставляются только на основе образцов вредоносного ПО, вручную проверенных командой KEYDAL. Коммерческое использование запрещено.

Теги
DarkCometexesynapticsxred