Hash / InformaçãoValor
SHA256e94c2520b761f43bec8bd9dfed688bbb7167d7e55f48d62c6772f28165912785
MD5932adc5cbe80088f507205eb68a7d9ba
SHA1fc2dff489e47ea64dfcccf7b9311ca4c7b7542be
ImpHashf34d5f2d4577ed6d9ceec516c1f5a744
Arquivo Adisvchost.exe
Tipo de arquivoexe
Tamanho48,640 bytes
Primeira detecção2026-05-19

Tehdit Valorlendirmesi

Bu ornek, saldırganlara ele gecirilen sistemler uzerinde tam uzaktan kontrol imkani sunan bir RAT (Uzaktan Erisim Trojanı) olarak tespit edilmistir. Keylogging, ekran goruntüsü alma, dosya yonetimi ve kabuk erisimi gibi kapsamlı gozetleme yeteneklerine sahiptir.

Capacidades detectadas

  • Uzaktan Erisim
  • Keylogging
  • Ekran Goruntüsü
  • Arquivo Yonetimi
  • Kabuk Erisimi

Tags do MalwareBazaar

AsyncRATbotnetc2exetrojan

Nota de análise

Bu ornek AsyncRAT ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

AsyncRAT — Perfil do malware

AsyncRAT, 2019'da acik kaynak olarak yayimlanan C# tabanli RAT ailesidir. Ekran yakalama, keylogger, dosya islemleri, HVNC ve plugin sistemine sahiptir. C2 AES-128-CBC ile sifrelenir, TCP uzerinden calisir. JS/PDF yemi ile dagitilir.

Tipo de malware
RAT
Linguagem de programação
.NET C#
Protocolo C2
TCP/SSL
Sistemas-alvo
Windows
Também conhecido como (AKA)
AsyncClient

Detalhes técnicos

C# .NET, AES-128-CBC sifreleme, TCP port 6606/4449 (varsayilan), Mutex kontrol, Runtime assembly loading, Anti-analysis (VM check, Process listesi), HVNC, Keylogger, Stealer, Botnet modulu

Atribuição / Ator da ameaça

Acik kaynak - orjinal gelistirici GitHub'da yayinladi; surekli siber suclu toplulugu tarafindan kullanilmaktadir. APT operasyonlari da dahil olmak uzere cok sayida farkli tehdit aktoru kullanmaktadir.

Capacidades e comportamento

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

Lista IOC (2 indicadores)

IOC — AsyncRAT
# SHA256 e94c2520b761f43bec8bd9dfed688bbb7167d7e55f48d62c6772f28165912785 # MD5 932adc5cbe80088f507205eb68a7d9ba
TipoValorNota
sha256 e94c2520b761f43bec8bd9dfed688bbb7167d7e55f48d62c6772f28165912785
md5 932adc5cbe80088f507205eb68a7d9ba

Servidores C2 (8 servidores registrados para esta família)

Endereço Tipo Porta Protocolo Status País
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —

Os endereços C2 são fornecidos apenas a partir de amostras de malware verificadas manualmente pela equipe KEYDAL. O uso comercial é proibido.

Tags
AsyncRATbotnetc2exetrojan