NetWireRAT
RATA NetWire. Nombre del prefijo hash x00f01750.exe. FtpOpenFileW Exfiltración de datos FTP. ping 192.0.2.2 RFC5737 TEST-NET evasión del sueño. Triple antidepuración. Expresión regular PCRE integrada.
Perfil de amenaza
Tipo
RAT
Lenguaje de programaciónC++
Protocolo C2TCP/FTP
Primera detección2012
Objetivos
Küresel
Propósito / Capacidades
- Acceso remoto/robo de credenciales/registrador de teclas
Aún no se han identificado servidores C2 para esta familia.
Informes de investigación (1)
NetWireRAT2 -- x00f01750.exe Hash Prefixli İsim, FtpOpenFileW FTP Sızma Kanalı, ping 192.0.2.2 TEST-NET Ping Sleep Hilesi, Üçlü Anti-Debug IsDebuggerPresent GetTickCount64 | Yüksek
NetWireRAT 1.43MB x00f01750.exe hash-prefixli dosya ismi. FtpOpenFileW FtpGetFileSize FTP veri sizma. ping 192.0.2.2 -n 1 -w %d RFC5737 TEST-NET ping sleep hilesi. Triple anti-debug.
Leer informe →