DarkComet Анализ вредоносного ПО

Свойства файла

SHA256: ef3e41ec91f8be146c3588321f98be8d3db3933d3881112554898e7eefb8b017

MD5: c24b05b25c28e5e7a1231a62be80bc12

Тип файла: exe

Размер: 16,358,830 byte

Первое обнаружение: 2026-04-26

Сигнатура AV: DarkComet

Imphash: dcaf48c1f10b0efa0a4472200f3850ed

Кто сообщил: CNGaoLing

Метки: DarkComet, exe, xred, XRedRAT

Статический анализ: на основе метаданных (образец не загружался)

DarkComet — Профиль вредоносного ПО

DarkComet RAT Delphi tabanlı. Facebook.exe sosyal medya gizleme. IAMStreamConfig4 DirectShow webcam/mikrofon. MSConfig startup kalıcılık.

Тип вредоносного ПО
RAT
Язык программирования
Delphi
C2 Протокол
TCP
Целевые системы
Windows

Технические детали

Delphi, TCP custom protocol, keylogger (KEYLOGGER_PASSIVE/ACTIVE), screen capture, webcam/microphone, file manager, registry editor, remote shell, FTP-like file transfer

Возможности и поведение

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

Список IOC (1 индикаторов)

IOC — DarkComet
# FILEPATH ef3e41ec91f8be146c3588321f98be8d3db3933d3881112554898e7eefb8b017
ТипЗначениеПримечание
filepath ef3e41ec91f8be146c3588321f98be8d3db3933d3881112554898e7eefb8b017 PDB

C2 Серверы (1 зарегистрированных серверов для этого семейства)

Адрес Тип Порт Протокол Статус Страна
dkcomet.dedyn.io domain 1604 TCP inactive DE

Адреса C2 предоставляются только на основе образцов вредоносного ПО, вручную проверенных командой KEYDAL. Коммерческое использование запрещено.

Теги
DarkCometexexredXRedRAT