Difference between revisions of "Clampi"
Jump to navigation
Jump to search
Line 5: | Line 5: | ||
Les deux sont souvent détectés séparément par les logiciels antivirus. | Les deux sont souvent détectés séparément par les logiciels antivirus. | ||
|Alias=Ligats, Rscan, Ilomo, | |Alias=Ligats, Rscan, Ilomo, | ||
|Target=Microsoft Windows, | |Target=Microsoft Windows, United States, | ||
|Feature=VMProtect, Password theft, | |||
|Status=Unknown | |Status=Unknown | ||
|BeginYear= | |BeginYear=2005 | ||
|EndYear=Unknown | |EndYear=Unknown | ||
|Group=Stealing, | |||
|Fonctionnalités=* Vol d'identifiants et mots de passe | |Fonctionnalités=* Vol d'identifiants et mots de passe | ||
* Proxy d'anonymisation | * Proxy d'anonymisation |
Revision as of 21:10, 30 July 2015
(Botnet) Link to the old Wiki page : [1] / Google search: [2]
Clampi | |
---|---|
Alias | Ligats, Rscan, Ilomo |
Group | Stealing |
Parent | |
Sibling | |
Family | |
Relations | Variants: Sibling of: |
Target | Microsoft Windows, United States |
Origin | |
Distribution vector | |
UserAgent | |
CCProtocol | |
Activity | 2005 / Unknown |
Status | Unknown |
Language | |
Programming language | |
Operation/Working group |
Introduction
Le bot derrière le botnet Clampi (ou Ligats, Rscan, Ilomo) est formé par deux exécutables:
- L'injecteur: voir Ilomo (injecteur)
- L'exécutable principal voir Ilomo (bot)
Les deux sont souvent détectés séparément par les logiciels antivirus.
Features