NetWire Analyse de malware

Propriétés du fichier

SHA256: f291625e88495cd7da966f1c724c30b6bab3788c42760d6de3d7fd55274a3b0d

MD5: 3f7bf1d6adeacbd4f68e7b20bd343fc5

Type de fichier: exe

Taille: 1,460,056 byte

Première observation: 2024-09-05

Signature AV: NetWire

Imphash: afcdf79be1557326c854b6e20cb900a7

Signalé par: adm1n_usa32

Étiquettes: AveMariaRAT, exe, NetWire, WarzoneRAT

Analyse statique : basée sur les métadonnées (échantillon non téléchargé)

NetWire — Profil du malware

NetWireRAT. 88-hex ChaCha20 key+nonce. Embedded PCRE regex engine. Credential pattern matching.

Type de malware
RAT
Langage de programmation
C
Protocole C2
TCP
Systèmes ciblés
Windows/Linux/macOS

Capacités et comportement

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

Liste IOC (1 indicateurs)

IOC — NetWire
# FILEPATH f291625e88495cd7da966f1c724c30b6bab3788c42760d6de3d7fd55274a3b0d
TypeValeurNote
filepath f291625e88495cd7da966f1c724c30b6bab3788c42760d6de3d7fd55274a3b0d PDB
Tags
AveMariaRATexeNetWireWarzoneRAT