NetWireRAT

NetWire RAT. Nom du préfixe de hachage x00f01750.exe. FtpOpenFileW Exfiltration de données FTP. ping 192.0.2.2 RFC5737 Évasion du sommeil TEST-NET. Triple anti-débogage. Regex PCRE intégrée.

Profil de menace
Type RAT
Langage de programmationC++
Protocole C2TCP/FTP
Première détection2012
Cibles Küresel
Objectif / Capacités
  • Accès à distance/vol d'informations d'identification/enregistreur de frappe
Aucun serveur C2 n'a encore été identifié pour cette famille.

Rapports de recherche (1)

Élevé

NetWireRAT2 -- x00f01750.exe Hash Prefixli İsim, FtpOpenFileW FTP Sızma Kanalı, ping 192.0.2.2 TEST-NET Ping Sleep Hilesi, Üçlü Anti-Debug IsDebuggerPresent GetTickCount64 | Yüksek

NetWireRAT 1.43MB x00f01750.exe hash-prefixli dosya ismi. FtpOpenFileW FtpGetFileSize FTP veri sizma. ping 192.0.2.2 -n 1 -w %d RFC5737 TEST-NET ping sleep hilesi. Triple anti-debug.

Lire le rapport →