NetWire Malware Analizi
Dosya Ozellikleri
SHA256: 2e7b17a65cb05e7dbf74216528a2a314a0be42caeb784d1d475cc25fd3c36ed9
MD5: 63bf8d89875ce3ad59d838b66d7d6896
Dosya Tipi: exe
Boyut: 648,856 byte
Ilk Gorulme: 2021-03-22
AV Imzasi: NetWire
Imphash: e31ae1caf7ae0b17adfe2535db2eb953
Raporlayan: abuse_ch
Etiketler: exe, NetWire, signed
Statik analiz: metadata tabanli (ornek indirilmedi)
NetWire — Malware Profile
NetWireRAT. 88-hex ChaCha20 key+nonce. Embedded PCRE regex engine. Credential pattern matching.
Malware Type
RAT
Programming Language
C
C2 Protocol
TCP
Target Systems
Windows/Linux/macOS
Capabilities & Behavior
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC List (1 indicators)
IOC — NetWire
# FILEPATH
2e7b17a65cb05e7dbf74216528a2a314a0be42caeb784d1d475cc25fd3c36ed9
| Type | Value | Note |
|---|---|---|
| filepath | 2e7b17a65cb05e7dbf74216528a2a314a0be42caeb784d1d475cc25fd3c36ed9 | PDB |