Analysé par: Joachim Suico   
 

Backdoor.ASP.WebAdmin.h (Kaspersky); Trojan.Explod!g3 (Norton); Troj/Aspdoor-C (Sophos Lite)

 Plate-forme:

Windows

 Overall Risk:
 Dommages potentiels: :
 Distribution potentielle: :
 reportedInfection:
 Information Exposure Rating::
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Backdoor

  • Destructif:
    Non

  • Chiffrement:
    Non

  • In the wild::
    Oui

  Overview

Wird möglicherweise von anderer Malware eingeschleust.

Führt Befehle eines externen, böswilligen Benutzers aus, wodurch das betroffene System gefährdet wird.

  Détails techniques

File size: 177,544 bytes
File type: HTML, HTM
Memory resident: Non
Date de réception des premiers échantillons: 30 mars 2015

Übertragungsdetails

Wird möglicherweise von anderer Malware eingeschleust.

Backdoor-Routine

Führt die folgenden Befehle eines externen, böswilligen Benutzers aus:

  • Enumerate/list directories
  • Query system information
  • Perform network operations (HTTP finger, POP3, FTP)
  • Query server local groups and users
  • Query network information (IDs, IP addresses, server name)
  • Scan for port information
  • Brute force POP3 and FTP connections
  • Execute shell command
  • List, start, and kill processes
  • Query process information
  • List, start, and kill services
  • Query service information
  • List application event logs
  • List system event logs
  • Perform database operations (SQL)
  • Perform file operations
  • Upload/download files

Download-Routine

Öffnet die folgenden Websites, um Dateien herunterzuladen:

  • http://swamp.{BLOCKED}s.net/fizzgig/fgdump/fgdump-2.1.0.zip (downloads a password dumping utility)