⚠️ Wichtig: VT-Erkennungsrate-Logik
Eine niedrige Erkennungsrate bedeutet gefährlich — die Malware ist evasiv und umgeht die meisten Antivirenprogramme.
<10% erkannt = kaum erkannt = maximal evasiv
10–30% = schwach erkannt
30–60% = mäßig erkannt
≥60% = gut erkannt = breit abgedeckt
⭐ Wochen-Sample — dauerhaft getrackt (Windows-PE)
5ea579e8fa695b2312ed…
Familie: ValleyRAT
Aktiv seit: 0 Tagen — noch 7 Tage
↑
🇨🇦
CA
16
44.4%
Origin Country
🇩🇪
14
38.9%
Rang #2
24h-Aggregat (alle Runs der letzten 24 Stunden)
Letzter Run
Risiko-Verteilung 24h-Aggregat
Top Dateitypen
Kategorien
Familien-Trend
Top Malware-Familien
| # | Familie | Anz. | Anteil |
|---|---|---|---|
| 1 | unbekannt | 24 | 66.7% |
| 2 | EternalRocks | 2 | 5.6% |
| 3 | SalatStealer | 2 | 5.6% |
| 4 | Mirai | 2 | 5.6% |
| 5 | NetSupport | 1 | 2.8% |
| 6 | RustyStealer | 1 | 2.8% |
| 7 | Linux | 1 | 2.8% |
| 8 | Agent | 1 | 2.8% |
| 9 | DeerStealer | 1 | 2.8% |
| 10 | ValleyRAT | 1 | 2.8% |
Betroffene Plattformen
🐧 Linux
16
44.4%
❓ Unbekannt
10
27.8%
🪟 Windows
9
25.0%
📦 Archiv
1
2.8%
Top 10 nach Risiko-Score
VT-Rate: ROT = kaum erkannt = evasiv = gefährlich
| SHA256 | Familie | Kategorie | Score | Level | VT-Rate ⚠️ | Erkennungsqualität | 🛡️Defender |
|---|---|---|---|---|---|---|---|
| aa8b48023efb7f… | NetSupport | RAT | 88.6 | 🔴 KRITISCH | – | – | ? |
| c12c26d5611a06… | EternalRocks | Trojaner | 83.9 | 🔴 KRITISCH | 4.0% | ⚠️ KAUM ERKANNT | ? |
| 40efc09351a85f… | Mirai | Botnet/IoT | 83.2 | 🔴 KRITISCH | – | – | ? |
| ece4a5965e1ade… | Mirai | Botnet/IoT | 83.1 | 🔴 KRITISCH | – | – | ? |
| b2ab21ed0fddcd… | Agent | Trojaner | 82.3 | 🔴 KRITISCH | 5.3% | ⚠️ KAUM ERKANNT | ? |
| ec517c9ec8f6a6… | unbekannt | Infostealer | 82.2 | 🔴 KRITISCH | – | – | ? |
| 457998ade649c3… | SalatStealer | Infostealer | 81.7 | 🔴 KRITISCH | – | – | ? |
| dfef2a4891f8b7… | RustyStealer | Infostealer | 80.9 | 🔴 KRITISCH | – | – | ? |
| 562bb0195ecd79… | DeerStealer | Infostealer | 80.6 | 🔴 KRITISCH | – | – | ? |
| 49f7c39a65dd92… | Linux | Cryptominer | 71.8 | 🟠 HOCH | 1.3% | ⚠️ KAUM ERKANNT | ? |
MITRE ATT&CK Taktiken
Initial Access2
Lateral Movement2
Command and Control1
Collection1
Command and Control[T1219](https://attack.mitre.org/techniques/T1219/)
Collection[T1113](https://attack.mitre.org/techniques/T1113/)
Initial Access[T1190](https://attack.mitre.org/techniques/T1190/)
Lateral Movement[T1210](https://attack.mitre.org/techniques/T1210/)
Initial Access[T1190](https://attack.mitre.org/techniques/T1190/)
Lateral Movement[T1210](https://attack.mitre.org/techniques/T1210/)
Delta 24h vs. Vortag
Keine Änderungen erfasst.
Delta 7d-Vergleich
Keine Änderungen erfasst.
AV-Engine Zuverlässigkeit 🛡️ = Microsoft Defender (Pflicht)
Microsoft 🛡️
85.0%
637/749
ESET-NOD32
78.0%
584/749
Kaspersky
74.6%
558/748
Google
74.4%
557/749
McAfeeD
70.2%
526/749
Rising
70.1%
525/749
Varist
66.6%
499/749
GData
65.3%
489/749
Fortinet
65.2%
488/749
Tencent
64.9%
486/749
VirusTotal Ergebnisse (4 zufällig + ⭐ Wochen-Sample)
3 erkennende Engines — Klick für Details
| | Kaspersky | HEUR:Trojan.BAT.Cobalt.gen |
| Tencent | Bat.Trojan.Cobalt.Vylw |
| huorong | Trojan/Generic!811F6EDAD7C32DB4 |
49 erkennende Engines — Klick für Details
| | ALYac | Trojan.GenericKDZ.116601 |
| AVG | Win32:SalatStealer-A [Pws] |
| AhnLab-V3 | Trojan/Win.Generic.R727379 |
| Antiy-AVL | Trojan/Win32.SalatStealer |
| Arcabit | Trojan.Generic.D1C779 |
| Avast | Win32:SalatStealer-A [Pws] |
| Avira | TR/AVI.SalatStealer.hpdnc |
| BitDefender 🛡️ 🛡️ | Trojan.GenericKDZ.116601 |
| Bkav | W32.AIDetectMalware |
| CTX | exe.trojan.salatstealer |
| ClamAV | Win.Malware.Salat-10058846-0 |
| CrowdStrike | win/malicious_confidence_100% (W) |
| Cylance | Unsafe |
| Cynet | Malicious (score: 99) |
| DeepInstinct | MALICIOUS |
| ESET-NOD32 | WinGo/Agent.VO trojan |
| Elastic | Multi.Generic.Threat |
| Emsisoft | Trojan.GenericKDZ.116601 (B) |
| F-Secure | Trojan.TR/AVI.SalatStealer.hpdnc |
| Fortinet | W32/Agent.VO!tr |
| GData | Trojan.GenericKDZ.116601 |
Detected | |
| Gridinsoft | Trojan.Win32.Agent.sa |
| Ikarus | Trojan.WinGo.Agent |
| K7AntiVirus | Spyware ( 006d58511 ) |
| K7GW | Spyware ( 006d58511 ) |
| Kaspersky | Trojan-Banker.Win32.Agent.gen |
| Lionic | Trojan.Win32.SalatStealer.7!c |
| Malwarebytes | Malware.AI.1485447620 |
| MaxSecure | Trojan.Malware.121218.susgen |
| McAfeeD | Trojan:Win/Salat.EAC |
| MicroWorld-eScan | Trojan.GenericKDZ.116601 |
| Microsoft 🛡️ 🛡️ | Trojan:Win32/SalatStealer.SMX!MTB |
| Paloalto | generic.ml |
| Panda | Trj/CI.A |
| Rising | Stealer.Salat!1.13A22 (CLASSIC) |
| Sangfor | Infostealer.Win32.Salatstealer.Vby0 |
| SentinelOne | Static AI - Malicious PE |
| Skyhigh | BehavesLike.Win32.Trojan.wh |
| Sophos | Mal/Generic-S |
| Symantec | ML.Attribute.HighConfidence |
| Tencent | Trojan.Win32.Stealer.16001830 |
| TrellixENS | Artemis!4063918306F5 |
| TrendMicro | TrojanSpy.Win32.SALATSTEALER.YXGCUZ |
| TrendMicro-HouseCall | Trojan.Win32.VSX.PE04C9z |
| VBA32 | BScope.Trojan.Win64.Agent |
| Varist | W32/Agent.LNT.gen!Eldorado |
| alibabacloud | Trojan:Multi/Rozena.SS |
| huorong | Trojan/Agent.e!crit |
1 erkennende Engines — Klick für Details
| | Kaspersky | not-a-virus:UDS:RiskTool.Linux.Miner |
4 erkennende Engines — Klick für Details
| | ESET-NOD32 | Linux/Packed.Obfuscated.B suspicious application |
| Microsoft 🛡️ 🛡️ | Trojan:Script/Wacatac.B!ml |
| SentinelOne | Static AI - Suspicious ELF |
| huorong | Trojan/Linux.Agent.dr |
45 erkennende Engines — Klick für Details
| | ALYac | Gen:Variant.Giant.Midie.604 |
| APEX | Malicious |
| AhnLab-V3 | Trojan/Win.Injector.X2247 |
| Alibaba | Trojan:Win64/Aotera.3ed55e58 |
| Antiy-AVL | Trojan/Win64.Aotera |
| Arcabit | Trojan.Giant.Midie.604 |
| CAT-QuickHeal | cld.trojan.win64 |
| CTX | exe.trojan.aotera |
| Cylance | Unsafe |
| Cynet | Malicious (score: 99) |
| DeepInstinct | MALICIOUS |
| ESET-NOD32 | Win64/Aotera.DV trojan |
| Emsisoft | Gen:Variant.Giant.Midie.604 (B) |
| Fortinet | W64/Aotera.BF!tr |
| GData | Gen:Variant.Giant.Midie.604 |
Detected | |
| Gridinsoft | Trojan.Win32.Downloader.sa |
| Ikarus | Win32.Outbreak |
| K7AntiVirus | Trojan ( 006dbea21 ) |
| K7GW | Trojan ( 006dbea21 ) |
| Kaspersky | UDS:Trojan.Win64.Generic |
| Kingsoft | Win64.Trojan.Generic.a |
| Lionic | Trojan.Win32.Adload.tt1X |
| Malwarebytes | Malware.AI.401317728 |
| MaxSecure | Trojan.Malware.326164669.susgen |
| McAfeeD | ti!5EA579E8FA69 |
| MicroWorld-eScan | Gen:Variant.Giant.Midie.604 |
| Microsoft 🛡️ 🛡️ | Trojan:Win32/Wacatac.B!ml |
| Paloalto | generic.ml |
| Rising | Trojan.Aotera!8.1D79F (CLOUD) |
| Sangfor | Trojan.Win64.Aotera.Vnvx |
| Sophos | Mal/Generic-S |
| Symantec | Trojan.Gen.MBT |
| Tencent | Win64.Trojan.Generic.Jajl |
| TrendMicro | Backdoor.Win32.VALLEYRAT.YXGDAZ |
| TrendMicro-HouseCall | Backdoor.Win32.VALLEYRAT.YXGDAZ |
| VIPRE | Gen:Variant.Giant.Midie.604 |
| Varist | W64/Kryptik.NZT.gen!Eldorado |
| VirIT | Trojan.Win32.NSISGenT.AGOS |
| alibabacloud | Trojan:Win/Aotera.DY |
| | 18:46 | [ec517c9ec8f6…](https://bazaar.abuse.ch/sample/ec517c9ec8f6a6845ffe8ca9825bc31b2fe5719b2df0301fd016236f0048d01e/) | 7z |
| | 18:34 | [18ea4970eac7…](https://bazaar.abuse.ch/sample/18ea4970eac7cc6539d211acd268c01903c5c999b2fb3381a364fd17fdb3efa9/) | msi |
| | 18:20 | [c12c26d5611a…](https://bazaar.abuse.ch/sample/c12c26d5611a06a9ba3a146fa96adadef4e520f28a8e3793837bf9e82ae0f4b9/) | bat |
| | 18:13 | [457998ade649…](https://bazaar.abuse.ch/sample/457998ade649c3d1b893cf5022bde0fdfb403e2db2649a2f198f8860746b5c66/) | exe |
| | 18:03 | [7dbbb6d6db35…](https://bazaar.abuse.ch/sample/7dbbb6d6db35b86cb6d0667396ad594433a2fc2bc040ba23341c300c9139353f/) | exe |
Häufigste Tags