Quasar3

QuasarRAT 2014 código aberto C#. prick.exe nome de teste aproximado. DHwidFDFPwjuob mutex. Desvio do SysNtQuery syscall EDR. Credenciais criptografadas.

Perfil de ameaça
Tipo RAT
Linguagem de programaçãoC#/.NET
Protocolo C2TCP
Primeira detecção2014
Alvos Küresel
Propósito / Capacidades
  • Acesso remoto
Nenhum servidor C2 foi identificado para esta família ainda.

Relatórios de pesquisa (1)

Médio

QuasarRAT -- prick.exe Kaba Adlı Binary, DHwidFDFPwjuob Mutex, SysNtQuery Syscall Anti-Debug | Orta

QuasarRAT 920KB prick.exe kaba gelistirici adi. DHwidFDFPwjuob mutex. SysNtQueryInformationProcess2 syscall anti-debug.

Ler relatório →