NetWire Analyse de malware

Propriétés du fichier

SHA256: 90c418e25be765416c2e374dd85e271b19bea67d598ceb6c4ce1a7d2c9ef6834

MD5: 82332ab24bc92ba478efc8506b021f35

Type de fichier: xlsm

Taille: 43,396 byte

Première observation: 2022-08-16

Signature AV: NetWire

Signalé par: cocaman

Étiquettes: INVOICE, NetWire, xlsm

Analyse statique : basée sur les métadonnées (échantillon non téléchargé)

NetWire — Profil du malware

NetWireRAT. 88-hex ChaCha20 key+nonce. Embedded PCRE regex engine. Credential pattern matching.

Type de malware
RAT
Langage de programmation
C
Protocole C2
TCP
Systèmes ciblés
Windows/Linux/macOS

Capacités et comportement

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

Liste IOC (1 indicateurs)

IOC — NetWire
# FILEPATH 90c418e25be765416c2e374dd85e271b19bea67d598ceb6c4ce1a7d2c9ef6834
TypeValeurNote
filepath 90c418e25be765416c2e374dd85e271b19bea67d598ceb6c4ce1a7d2c9ef6834 PDB
Tags
INVOICENetWirexlsm