NetWire Malware Analizi
Dosya Ozellikleri
SHA256: fedd95bbb4b1a094ed3e2a59d20d20018ab0d4cc860bcc157a861c2b920b79ba
MD5: 3b072986039d9e6ae630c6b649e90085
Dosya Tipi: js
Boyut: 181,773 byte
Ilk Gorulme: 2022-06-29
AV Imzasi: NetWire
Raporlayan: abuse_ch
Etiketler: js, NetWire, RAT
Statik analiz: metadata tabanli (ornek indirilmedi)
NetWire — Malware Profili
NetWireRAT. 88-hex ChaCha20 key+nonce. Embedded PCRE regex engine. Credential pattern matching.
Malware Tipi
RAT
Programlama Dili
C
C2 Protokolü
TCP
Hedef Sistemler
Windows/Linux/macOS
Yetenekler ve Davranış
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC Listesi (1 gösterge)
IOC — NetWire
# FILEPATH
fedd95bbb4b1a094ed3e2a59d20d20018ab0d4cc860bcc157a861c2b920b79ba
| Tür | Değer | Not |
|---|---|---|
| filepath | fedd95bbb4b1a094ed3e2a59d20d20018ab0d4cc860bcc157a861c2b920b79ba | PDB |