NetWireRAT

NetWire RAT. x00f01750.exe hash-prefix naming. FtpOpenFileW FTP data exfiltration. ping 192.0.2.2 RFC5737 TEST-NET sleep evasion. Triple anti-debug. Embedded PCRE regex.

Tehdit Profili
Tür RAT
Yazılım DiliC++
C2 ProtokolüTCP/FTP
İlk Görülme2012
Hedef Kitle Küresel
Amaç / Yetenekler
  • Remote Access/Credential Stealing/Keylogger
Bu aile için henüz C2 sunucusu tespit edilmemiştir.

Araştırma Raporları (1)

Yüksek

NetWireRAT2 -- x00f01750.exe Hash Prefixli İsim, FtpOpenFileW FTP Sızma Kanalı, ping 192.0.2.2 TEST-NET Ping Sleep Hilesi, Üçlü Anti-Debug IsDebuggerPresent GetTickCount64 | Yüksek

NetWireRAT 1.43MB x00f01750.exe hash-prefixli dosya ismi. FtpOpenFileW FtpGetFileSize FTP veri sizma. ping 192.0.2.2 -n 1 -w %d RFC5737 TEST-NET ping sleep hilesi. Triple anti-debug.

Raporu Oku →