Analisado por: Joachim Suico   
 

Backdoor.ASP.WebAdmin.h (Kaspersky); Trojan.Explod!g3 (Norton); Troj/Aspdoor-C (Sophos Lite)

 Plataforma:

Windows

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribuição:
 infecção relatada:
 Exposição das informações:
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Backdoor

  • Destrutivo:
    Não

  • Criptografado:
    Não

  • In the Wild:
    Sim

  Visão geral

Wird möglicherweise von anderer Malware eingeschleust.

Führt Befehle eines externen, böswilligen Benutzers aus, wodurch das betroffene System gefährdet wird.

  Detalhes técnicos

Tipo de compactação: 177,544 bytes
Tipo de arquivo: HTML, HTM
Residente na memória: Não
Data de recebimento das amostras iniciais: 30 março 2015

Übertragungsdetails

Wird möglicherweise von anderer Malware eingeschleust.

Backdoor-Routine

Führt die folgenden Befehle eines externen, böswilligen Benutzers aus:

  • Enumerate/list directories
  • Query system information
  • Perform network operations (HTTP finger, POP3, FTP)
  • Query server local groups and users
  • Query network information (IDs, IP addresses, server name)
  • Scan for port information
  • Brute force POP3 and FTP connections
  • Execute shell command
  • List, start, and kill processes
  • Query process information
  • List, start, and kill services
  • Query service information
  • List application event logs
  • List system event logs
  • Perform database operations (SQL)
  • Perform file operations
  • Upload/download files

Download-Routine

Öffnet die folgenden Websites, um Dateien herunterzuladen:

  • http://swamp.{BLOCKED}s.net/fizzgig/fgdump/fgdump-2.1.0.zip (downloads a password dumping utility)