Quasar3
QuasarRAT 2014 código aberto C#. prick.exe nome de teste aproximado. DHwidFDFPwjuob mutex. Desvio do SysNtQuery syscall EDR. Credenciais criptografadas.
Perfil de ameaça
Tipo
RAT
Linguagem de programaçãoC#/.NET
Protocolo C2TCP
Primeira detecção2014
Alvos
Küresel
Propósito / Capacidades
- Acesso remoto
Nenhum servidor C2 foi identificado para esta família ainda.
Relatórios de pesquisa (1)
QuasarRAT -- prick.exe Kaba Adlı Binary, DHwidFDFPwjuob Mutex, SysNtQuery Syscall Anti-Debug | Orta
QuasarRAT 920KB prick.exe kaba gelistirici adi. DHwidFDFPwjuob mutex. SysNtQueryInformationProcess2 syscall anti-debug.
Ler relatório →