HTML_ASPDOOR.M
Publish date: 02 de abril de 2015
Alias
Backdoor.ASP.WebAdmin.h (Kaspersky); Trojan.Explod!g3 (Norton); Troj/Aspdoor-C (Sophos Lite)
Plataforma:
Windows
Riesgo general:
Potencial de destrucción:
Potencial de distribución:
Infección divulgada:
Revelación de la información:
Bajo
Medio
High
Crítico
Tipo de malware
Backdoor
Destructivo?
No
Cifrado
No
In the Wild:
Sí
Resumen y descripción
Puede haberlo infiltrado otro malware.
Ejecuta comandos desde un usuario remoto malicioso que pone en peligro el sistema afectado.
Detalles técnicos
Tamaño del archivo 177,544 bytes
Tipo de archivo HTML, HTM
Residente en memoria No
Fecha de recepción de las muestras iniciales 30 de marzo de 2015
Detalles de entrada
Puede haberlo infiltrado otro malware.
Rutina de puerta trasera
Ejecuta los comandos siguientes desde un usuario remoto malicioso:
- Enumerate/list directories
- Query system information
- Perform network operations (HTTP finger, POP3, FTP)
- Query server local groups and users
- Query network information (IDs, IP addresses, server name)
- Scan for port information
- Brute force POP3 and FTP connections
- Execute shell command
- List, start, and kill processes
- Query process information
- List, start, and kill services
- Query service information
- List application event logs
- List system event logs
- Perform database operations (SQL)
- Perform file operations
- Upload/download files
Rutina de descarga
Accede a los siguientes sitios Web para descargar archivos:
- http://swamp.{BLOCKED}s.net/fizzgig/fgdump/fgdump-2.1.0.zip (downloads a password dumping utility)