Difference between revisions of "Clampi"
Jump to navigation
Jump to search
m (1 revision imported) |
Revision as of 00:02, 5 February 2015
(Botnet) Link to the old Wiki page : [1] / Google search: [2]
Clampi | |
---|---|
Alias | |
Group | |
Parent | |
Sibling | |
Family | |
Relations | Variants: Sibling of: |
Target | Microsoft Windows |
Origin | |
Distribution vector | |
UserAgent | Unknown |
CCProtocol | Unknown () |
Activity | Unknown / Unknown |
Status | Unknown |
Language | |
Programming language | |
Operation/Working group |
Introduction
Le bot derrière le botnet Clampi (ou Ligats, Rscan, Ilomo) est formé par deux exécutables:
- L'injecteur: voir Ilomo (injecteur)
- L'exécutable principal voir Ilomo (bot)
Les deux sont souvent détectés séparément par les logiciels antivirus.