Hash / InfoValue
SHA256ea54271db6fbfe6616049dc6855a18bf4a957ea9156502e65766782159f92ead
MD57900fa03108a0ba60d4f07618b42f24f
SHA12f3a8b55c818a4d8962cce0451d18fc3f766af97
ImpHashf34d5f2d4577ed6d9ceec516c1f5a744
File AdiNhoEm.exe
File Typeexe
Size49,664 bytes
First Seen2026-05-23

Tehdit Valuelendirmesi

Bu ornek, saldırganlara ele gecirilen sistemler uzerinde tam uzaktan kontrol imkani sunan bir RAT (Uzaktan Erisim Trojanı) olarak tespit edilmistir. Keylogging, ekran goruntüsü alma, dosya yonetimi ve kabuk erisimi gibi kapsamlı gozetleme yeteneklerine sahiptir.

Detected Capabilities

  • Uzaktan Erisim
  • Keylogging
  • Ekran Goruntüsü
  • File Yonetimi
  • Kabuk Erisimi

MalwareBazaar Tags

AsyncRATbotnetc2exetrojan

Analysis Note

Bu ornek AsyncRAT ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

AsyncRAT — Malware Profile

AsyncRAT, 2019'da acik kaynak olarak yayimlanan C# tabanli RAT ailesidir. Ekran yakalama, keylogger, dosya islemleri, HVNC ve plugin sistemine sahiptir. C2 AES-128-CBC ile sifrelenir, TCP uzerinden calisir. JS/PDF yemi ile dagitilir.

Malware Type
RAT
Programming Language
.NET C#
C2 Protocol
TCP/SSL
Target Systems
Windows
Also Known As (AKA)
AsyncClient

Technical Details

C# .NET, AES-128-CBC sifreleme, TCP port 6606/4449 (varsayilan), Mutex kontrol, Runtime assembly loading, Anti-analysis (VM check, Process listesi), HVNC, Keylogger, Stealer, Botnet modulu

Attribution / Threat Actor

Acik kaynak - orjinal gelistirici GitHub'da yayinladi; surekli siber suclu toplulugu tarafindan kullanilmaktadir. APT operasyonlari da dahil olmak uzere cok sayida farkli tehdit aktoru kullanmaktadir.

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (2 indicators)

IOC — AsyncRAT
# SHA256 ea54271db6fbfe6616049dc6855a18bf4a957ea9156502e65766782159f92ead # MD5 7900fa03108a0ba60d4f07618b42f24f
TypeValueNote
sha256 ea54271db6fbfe6616049dc6855a18bf4a957ea9156502e65766782159f92ead
md5 7900fa03108a0ba60d4f07618b42f24f

C2 Servers (8 recorded servers for this family)

Address Type Port Protocol Status Country
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —
microsoft.com domain — TCP active —

C2 addresses are provided only from malware samples manually verified by the KEYDAL team. Commercial use is prohibited.

Tags
AsyncRATbotnetc2exetrojan