NetWire 恶意软件分析
文件属性
SHA256: d32e7f778d59cbb96067b134ba83c1d95ce3133461dd5024bbb5aab8ee4f4b51
MD5: 5e0ff283074a297ce15626704d6f9a46
文件类型: exe
大小: 821,760 byte
首次发现: 2022-03-02
AV 特征: NetWire
Imphash: f34d5f2d4577ed6d9ceec516c1f5a744
报告者: abuse_ch
标签: exe, Maersk, NetWire, RAT
静态分析:基于元数据(未下载样本)
NetWire — 恶意软件档案
NetWireRAT. 88-hex ChaCha20 key+nonce. Embedded PCRE regex engine. Credential pattern matching.
恶意软件类型
RAT
编程语言
C
C2协议
TCP
目标系统
Windows/Linux/macOS
能力与行为
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC列表 (1 个指标)
IOC — NetWire
# FILEPATH
d32e7f778d59cbb96067b134ba83c1d95ce3133461dd5024bbb5aab8ee4f4b51
| 类型 | 值 | 备注 |
|---|---|---|
| filepath | d32e7f778d59cbb96067b134ba83c1d95ce3133461dd5024bbb5aab8ee4f4b51 | PDB |