DarkComet Анализ вредоносного ПО

Свойства файла

SHA256: c960f47eb155a0066c0e4e279c296d0516edf66cf032b44188fe3d7f3a16aef6

MD5: fe655433e25918abfbf8d0a748b53ebd

Тип файла: exe

Размер: 892,416 byte

Первое обнаружение: 2020-10-21

Сигнатура AV: DarkComet

Imphash: f34d5f2d4577ed6d9ceec516c1f5a744

Кто сообщил: abuse_ch

Метки: DarkComet, exe, Outlook, RAT

Статический анализ: на основе метаданных (образец не загружался)

DarkComet — Профиль вредоносного ПО

DarkComet RAT Delphi tabanlı. Facebook.exe sosyal medya gizleme. IAMStreamConfig4 DirectShow webcam/mikrofon. MSConfig startup kalıcılık.

Тип вредоносного ПО
RAT
Язык программирования
Delphi
C2 Протокол
TCP
Целевые системы
Windows

Технические детали

Delphi, TCP custom protocol, keylogger (KEYLOGGER_PASSIVE/ACTIVE), screen capture, webcam/microphone, file manager, registry editor, remote shell, FTP-like file transfer

Возможности и поведение

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

Список IOC (1 индикаторов)

IOC — DarkComet
# FILEPATH c960f47eb155a0066c0e4e279c296d0516edf66cf032b44188fe3d7f3a16aef6
ТипЗначениеПримечание
filepath c960f47eb155a0066c0e4e279c296d0516edf66cf032b44188fe3d7f3a16aef6 PDB

C2 Серверы (1 зарегистрированных серверов для этого семейства)

Адрес Тип Порт Протокол Статус Страна
dkcomet.dedyn.io domain 1604 TCP inactive DE

Адреса C2 предоставляются только на основе образцов вредоносного ПО, вручную проверенных командой KEYDAL. Коммерческое использование запрещено.

Теги
DarkCometexeOutlookRAT