General

  • Target

    d3623736c8e4c033e8382089729c1b72303eabdccba0f4525b6297c0e07373d8

  • Size

    904KB

  • Sample

    241010-cd4z6svajh

  • MD5

    9acf36cc65f10cfc12c883550a856da5

  • SHA1

    3e2003e144ec896fd8151cacb182664a3077f55f

  • SHA256

    d3623736c8e4c033e8382089729c1b72303eabdccba0f4525b6297c0e07373d8

  • SHA512

    7de579816dda06b44e994561370d140d7565f09543f6a633643ba2674c76576980aea1e689aeb7313541e22d516bfdb2e7ffd9d18cc3fdf17f67542970ff2f5e

  • SSDEEP

    24576:ZAHnh+eWsN3skA4RV1Hom2KXMmHaKZa5h:gh+ZkldoPK8YaKGh

Malware Config

Extracted

Family

revengerat

Botnet

Marzo26

C2

marzorevenger.duckdns.org:4230

Mutex

RV_MUTEX-PiGGjjtnxDpn

Targets

    • Target

      d3623736c8e4c033e8382089729c1b72303eabdccba0f4525b6297c0e07373d8

    • Size

      904KB

    • MD5

      9acf36cc65f10cfc12c883550a856da5

    • SHA1

      3e2003e144ec896fd8151cacb182664a3077f55f

    • SHA256

      d3623736c8e4c033e8382089729c1b72303eabdccba0f4525b6297c0e07373d8

    • SHA512

      7de579816dda06b44e994561370d140d7565f09543f6a633643ba2674c76576980aea1e689aeb7313541e22d516bfdb2e7ffd9d18cc3fdf17f67542970ff2f5e

    • SSDEEP

      24576:ZAHnh+eWsN3skA4RV1Hom2KXMmHaKZa5h:gh+ZkldoPK8YaKGh

    • RevengeRAT

      Remote-access trojan with a wide range of capabilities.

    • Drops startup file

    • Suspicious use of SetThreadContext

MITRE ATT&CK Enterprise v15

Tasks