HTML_ASPDOOR.M
Publish Date: 02 April 2015
Backdoor.ASP.WebAdmin.h (Kaspersky); Trojan.Explod!g3 (Norton); Troj/Aspdoor-C (Sophos Lite)
Plattform:
Windows
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Trend Micro Lösungen:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Backdoor
Zerstrerisch?:
Nein
Verschlsselt?:
Nein
In the wild::
Ja
Überblick
Wird möglicherweise von anderer Malware eingeschleust.
Führt Befehle eines externen, böswilligen Benutzers aus, wodurch das betroffene System gefährdet wird.
Technische Details
Dateigröße: 177,544 bytes
Dateityp: HTML, HTM
Speicherresiden: Nein
Erste Muster erhalten am: 30 März 2015
Übertragungsdetails
Wird möglicherweise von anderer Malware eingeschleust.
Backdoor-Routine
Führt die folgenden Befehle eines externen, böswilligen Benutzers aus:
- Enumerate/list directories
- Query system information
- Perform network operations (HTTP finger, POP3, FTP)
- Query server local groups and users
- Query network information (IDs, IP addresses, server name)
- Scan for port information
- Brute force POP3 and FTP connections
- Execute shell command
- List, start, and kill processes
- Query process information
- List, start, and kill services
- Query service information
- List application event logs
- List system event logs
- Perform database operations (SQL)
- Perform file operations
- Upload/download files
Download-Routine
Öffnet die folgenden Websites, um Dateien herunterzuladen:
- http://swamp.{BLOCKED}s.net/fizzgig/fgdump/fgdump-2.1.0.zip (downloads a password dumping utility)