NetWireRAT
NetWire RAT。 x00f01750.exe のハッシュ プレフィックスの名前付け。 FtpOpenFileW FTP データの漏洩。 ping 192.0.2.2 RFC5737 TEST-NET スリープ回避。トリプルアンチデバッグ。埋め込み PCRE 正規表現。
脅威プロファイル
タイプ
RAT
プログラミング言語C++
C2プロトコルTCP/FTP
初回検出2012
標的
Küresel
目的 / 機能
- リモートアクセス/認証情報の窃取/キーロガー
このファミリーのC2サーバーはまだ確認されていません。
リサーチレポート (1)
NetWireRAT2 -- x00f01750.exe Hash Prefixli İsim, FtpOpenFileW FTP Sızma Kanalı, ping 192.0.2.2 TEST-NET Ping Sleep Hilesi, Üçlü Anti-Debug IsDebuggerPresent GetTickCount64 | Yüksek
NetWireRAT 1.43MB x00f01750.exe hash-prefixli dosya ismi. FtpOpenFileW FtpGetFileSize FTP veri sizma. ping 192.0.2.2 -n 1 -w %d RFC5737 TEST-NET ping sleep hilesi. Triple anti-debug.
レポートを読む →