VenomRAT Анализ вредоносного ПО

Свойства файла

SHA256: ecf96e8a52d0b7a9ac33a37ac8b2779f4c52a3d7e0cf8da09d562ba0de6b30ff

MD5: 76c2325ee34e08a426625af001e79573

Тип файла: py

Размер: 3,656 byte

Первое обнаружение: 2023-10-01

Сигнатура AV: VenomRAT

Кто сообщил: JAMESWT_WT

Метки: 94-156-253-109, Fake-CVE-2023-40477, poc python, py, VenomRAT

Статический анализ: на основе метаданных (образец не загружался)

VenomRAT — Профиль вредоносного ПО

VenomRAT .NET 2021 QuasarRAT fork. golink.com URL shortener C2. AllowSmartScreen bypass. HVNC+keylogger+stealer.

Тип вредоносного ПО
RAT
Язык программирования
C#/.NET
C2 Протокол
TCP/SSL
Целевые системы
Windows

Возможности и поведение

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

Список IOC (1 индикаторов)

IOC — VenomRAT
# FILEPATH ecf96e8a52d0b7a9ac33a37ac8b2779f4c52a3d7e0cf8da09d562ba0de6b30ff
ТипЗначениеПримечание
filepath ecf96e8a52d0b7a9ac33a37ac8b2779f4c52a3d7e0cf8da09d562ba0de6b30ff PDB
Теги
94-156-253-109Fake-CVE-2023-40477poc pythonpyVenomRAT