NetWireRAT

NetWire RAT. x00f01750.exe Hash-Präfix-Benennung. FtpOpenFileW FTP-Datenexfiltration. Ping 192.0.2.2 RFC5737 TEST-NET Schlafumgehung. Dreifacher Anti-Debug. Eingebetteter PCRE-Regex.

Bedrohungsprofil
Typ RAT
ProgrammierspracheC++
C2-ProtokollTCP/FTP
Erstmals gesehen2012
Ziele Küresel
Zweck / Fähigkeiten
  • Fernzugriff/Anmeldedatendiebstahl/Keylogger
Für diese Familie wurden noch keine C2-Server identifiziert.

Forschungsberichte (1)

Hoch

NetWireRAT2 -- x00f01750.exe Hash Prefixli İsim, FtpOpenFileW FTP Sızma Kanalı, ping 192.0.2.2 TEST-NET Ping Sleep Hilesi, Üçlü Anti-Debug IsDebuggerPresent GetTickCount64 | Yüksek

NetWireRAT 1.43MB x00f01750.exe hash-prefixli dosya ismi. FtpOpenFileW FtpGetFileSize FTP veri sizma. ping 192.0.2.2 -n 1 -w %d RFC5737 TEST-NET ping sleep hilesi. Triple anti-debug.

Bericht lesen →