NetWire Malware Analizi

Dosya Ozellikleri

SHA256: 2e7b17a65cb05e7dbf74216528a2a314a0be42caeb784d1d475cc25fd3c36ed9

MD5: 63bf8d89875ce3ad59d838b66d7d6896

Dosya Tipi: exe

Boyut: 648,856 byte

Ilk Gorulme: 2021-03-22

AV Imzasi: NetWire

Imphash: e31ae1caf7ae0b17adfe2535db2eb953

Raporlayan: abuse_ch

Etiketler: exe, NetWire, signed

Statik analiz: metadata tabanli (ornek indirilmedi)

NetWire — Malware Profile

NetWireRAT. 88-hex ChaCha20 key+nonce. Embedded PCRE regex engine. Credential pattern matching.

Malware Type
RAT
Programming Language
C
C2 Protocol
TCP
Target Systems
Windows/Linux/macOS

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (1 indicators)

IOC — NetWire
# FILEPATH 2e7b17a65cb05e7dbf74216528a2a314a0be42caeb784d1d475cc25fd3c36ed9
TypeValueNote
filepath 2e7b17a65cb05e7dbf74216528a2a314a0be42caeb784d1d475cc25fd3c36ed9 PDB
Tags
exeNetWiresigned