DarkComet Анализ вредоносного ПО

Свойства файла

SHA256: fcbb43c0be279fcf50235b26953e1d53b896a72d17c9c34796918da00acda156

MD5: a1399dccd944dfa655e58f5dc0ff5920

Тип файла: rar

Размер: 14,771,668 byte

Первое обнаружение: 2022-07-10

Сигнатура AV: DarkComet

Кто сообщил: amogos123512

Метки: DarkComet, exe, rar, remote access trojan

Статический анализ: на основе метаданных (образец не загружался)

DarkComet — Профиль вредоносного ПО

DarkComet RAT Delphi tabanlı. Facebook.exe sosyal medya gizleme. IAMStreamConfig4 DirectShow webcam/mikrofon. MSConfig startup kalıcılık.

Тип вредоносного ПО
RAT
Язык программирования
Delphi
C2 Протокол
TCP
Целевые системы
Windows

Технические детали

Delphi, TCP custom protocol, keylogger (KEYLOGGER_PASSIVE/ACTIVE), screen capture, webcam/microphone, file manager, registry editor, remote shell, FTP-like file transfer

Возможности и поведение

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

Список IOC (1 индикаторов)

IOC — DarkComet
# FILEPATH fcbb43c0be279fcf50235b26953e1d53b896a72d17c9c34796918da00acda156
ТипЗначениеПримечание
filepath fcbb43c0be279fcf50235b26953e1d53b896a72d17c9c34796918da00acda156 PDB

C2 Серверы (1 зарегистрированных серверов для этого семейства)

Адрес Тип Порт Протокол Статус Страна
dkcomet.dedyn.io domain 1604 TCP inactive DE

Адреса C2 предоставляются только на основе образцов вредоносного ПО, вручную проверенных командой KEYDAL. Коммерческое использование запрещено.

Теги
DarkCometexerarremote access trojan