NetWireRAT
NetWire RAT. x00f01750.exe Hash-Präfix-Benennung. FtpOpenFileW FTP-Datenexfiltration. Ping 192.0.2.2 RFC5737 TEST-NET Schlafumgehung. Dreifacher Anti-Debug. Eingebetteter PCRE-Regex.
Bedrohungsprofil
Typ
RAT
ProgrammierspracheC++
C2-ProtokollTCP/FTP
Erstmals gesehen2012
Ziele
Küresel
Zweck / Fähigkeiten
- Fernzugriff/Anmeldedatendiebstahl/Keylogger
Für diese Familie wurden noch keine C2-Server identifiziert.
Forschungsberichte (1)
NetWireRAT2 -- x00f01750.exe Hash Prefixli İsim, FtpOpenFileW FTP Sızma Kanalı, ping 192.0.2.2 TEST-NET Ping Sleep Hilesi, Üçlü Anti-Debug IsDebuggerPresent GetTickCount64 | Yüksek
NetWireRAT 1.43MB x00f01750.exe hash-prefixli dosya ismi. FtpOpenFileW FtpGetFileSize FTP veri sizma. ping 192.0.2.2 -n 1 -w %d RFC5737 TEST-NET ping sleep hilesi. Triple anti-debug.
Bericht lesen →