HTML_ASPDOOR.M
Publish Date: 02 aprile 2015
Backdoor.ASP.WebAdmin.h (Kaspersky); Trojan.Explod!g3 (Norton); Troj/Aspdoor-C (Sophos Lite)
Piattaforma:
Windows
Valutazione del rischio complessivo:
Potenziale dannoso: :
Potenziale di distribuzione: :
Reported Infection:
Informazioni esposizione: :
Basso
Medio
Alto
Critico
Tipo di minaccia informatica:
Backdoor
Distruttivo?:
No
Crittografato?:
No
In the wild::
Sì
Panoramica e descrizione
Puede haberlo infiltrado otro malware.
Ejecuta comandos desde un usuario remoto malicioso que pone en peligro el sistema afectado.
Dettagli tecnici
Dimensione file: 177,544 bytes
Tipo di file: HTML, HTM
Residente in memoria: No
Data di ricezione campioni iniziali: 30 marzo 2015
Detalles de entrada
Puede haberlo infiltrado otro malware.
Rutina de puerta trasera
Ejecuta los comandos siguientes desde un usuario remoto malicioso:
- Enumerate/list directories
- Query system information
- Perform network operations (HTTP finger, POP3, FTP)
- Query server local groups and users
- Query network information (IDs, IP addresses, server name)
- Scan for port information
- Brute force POP3 and FTP connections
- Execute shell command
- List, start, and kill processes
- Query process information
- List, start, and kill services
- Query service information
- List application event logs
- List system event logs
- Perform database operations (SQL)
- Perform file operations
- Upload/download files
Rutina de descarga
Accede a los siguientes sitios Web para descargar archivos:
- http://swamp.{BLOCKED}s.net/fizzgig/fgdump/fgdump-2.1.0.zip (downloads a password dumping utility)