NetWire Analyse de malware
Propriétés du fichier
SHA256: e7df88b691f820535f249821d16054a01f33e0acf3ae12d0b64f98cced910012
MD5: 241d9fbb42762beb00492d32d5e9d291
Type de fichier: xlsm
Taille: 43,401 byte
Première observation: 2022-11-17
Signature AV: NetWire
Signalé par: cocaman
Étiquettes: INVOICE, NetWire, xlsm
Analyse statique : basée sur les métadonnées (échantillon non téléchargé)
NetWire — Profil du malware
NetWireRAT. 88-hex ChaCha20 key+nonce. Embedded PCRE regex engine. Credential pattern matching.
Type de malware
RAT
Langage de programmation
C
Protocole C2
TCP
Systèmes ciblés
Windows/Linux/macOS
Capacités et comportement
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
Liste IOC (1 indicateurs)
IOC — NetWire
# FILEPATH
e7df88b691f820535f249821d16054a01f33e0acf3ae12d0b64f98cced910012
| Type | Valeur | Note |
|---|---|---|
| filepath | e7df88b691f820535f249821d16054a01f33e0acf3ae12d0b64f98cced910012 | PDB |