NetWireRAT

RATA NetWire. Nombre del prefijo hash x00f01750.exe. FtpOpenFileW Exfiltración de datos FTP. ping 192.0.2.2 RFC5737 TEST-NET evasión del sueño. Triple antidepuración. Expresión regular PCRE integrada.

Perfil de amenaza
Tipo RAT
Lenguaje de programaciónC++
Protocolo C2TCP/FTP
Primera detección2012
Objetivos Küresel
Propósito / Capacidades
  • Acceso remoto/robo de credenciales/registrador de teclas
Aún no se han identificado servidores C2 para esta familia.

Informes de investigación (1)

Alto

NetWireRAT2 -- x00f01750.exe Hash Prefixli İsim, FtpOpenFileW FTP Sızma Kanalı, ping 192.0.2.2 TEST-NET Ping Sleep Hilesi, Üçlü Anti-Debug IsDebuggerPresent GetTickCount64 | Yüksek

NetWireRAT 1.43MB x00f01750.exe hash-prefixli dosya ismi. FtpOpenFileW FtpGetFileSize FTP veri sizma. ping 192.0.2.2 -n 1 -w %d RFC5737 TEST-NET ping sleep hilesi. Triple anti-debug.

Leer informe →