HackTool.MSIL.PWDump.AG

プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

侵入方法

プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

情報漏えい

プログラムは、以下の情報を収集します。

• User Credentials
• User Account Information
• List of Administrators (Local Group, Domain, Enterprise)
• Domain Information
• Active Directory List

その他

プログラムは、以下を実行します。

• Enumerate Default Domain Password Policy
  • Password History Length
  • Password Age (days)
  • Password Length
• Query Active Directory user objects and attributes
  • Display Name
  • Counts of Weak Passwords
  • Date and Time of last logon
  • Account Name
  • Account Type
  • Account Expiration
  • Password Last Set
  • SamAccountName
  • Group Type
  • User Account Control
  • Users with Duplicate Passwords
• Query Active Directory computer objects and attributes
  • Last Logon
  • Last Logoff
• It may create a dump file based on the parameter used upon execution of the application
• This hacktool display the following screen for instructions:
  

マルウェアは、以下のパラメータを受け取ります。

• -v -> Show version information
• -h -> Show help information
• -s {File} -> The path of the associated SYSTEM hive (required when using the pwdump option)
• -p {File} -> The path to output password hashes in pwdump format
• -u {File} -> The path to output user details in CSV format
• -c {File} -> The path to output computer details in CSV format
• --history-hashes -> Include history hashes in the pwdump output
• --dump-reversible {File} ->The path to output clear text passwords (if reversible encryption is enabled)
• --wordlist -> The path to a wordlist of weak password for basic hash cracking
• --base-date -> Specifies a custom date to be used
• --debug -> Show debug output