Difference between revisions of "Clampi"

From Botnets.fr
Jump to navigation Jump to search
m (1 revision imported)
Line 1: Line 1:
{{Botnet
{{Botnet
| Introduction=Le bot derrière le botnet [[Clampi]] (ou [[Ligats]], [[Rscan]], [[Ilomo]]) est formé par deux exécutables:
|Introduction=Le bot derrière le botnet [[Clampi]] (ou [[Ligats]], [[Rscan]], [[Ilomo]]) est formé par deux exécutables:
* L'[[injecteur]]: voir [[Ilomo (injecteur)]]
* L'[[injecteur]]: voir [[Ilomo (injecteur)]]
* L'exécutable principal voir [[Ilomo (bot)]]
* L'exécutable principal voir [[Ilomo (bot)]]
Les deux sont souvent détectés séparément par les logiciels antivirus.
Les deux sont souvent détectés séparément par les logiciels antivirus.
| Fonctionnalités=* Vol d'identifiants et mots de passe
|Alias=Ligats, Rscan, Ilomo,
|Target=Microsoft Windows,
|Status=Unknown
|BeginYear=Unknown
|EndYear=Unknown
|Fonctionnalités=* Vol d'identifiants et mots de passe
* Proxy d'anonymisation
* Proxy d'anonymisation
| Commandes=
|Commandes=
| Infrastructure=* Chiffrement [[blowfish]] 448 bits, la clé étant échangée grâce au protocole [[RSA]]
|Infrastructure=* Chiffrement [[blowfish]] 448 bits, la clé étant échangée grâce au protocole [[RSA]]
| Commercialisation=
|Commercialisation=
| UserAgent=Unknown
|Victime1=Slack Auto Parts<ref>{{Lien publication|The growing threat to business banking online}}</ref>
| CCProtocol=Unknown, ,
|Victime2=
| Target=Microsoft Windows, , ,
|Victime3=
| BeginYear=Unknown
|Victime4=
| EndYear=Unknown
| Status=Unknown
| Victime1=Slack Auto Parts<ref>{{Lien publication|The growing threat to business banking online}}</ref>
| Victime2=
| Victime3=
| Victime4=
}}
}}

Revision as of 21:05, 30 July 2015

(Botnet) Link to the old Wiki page : [1] / Google search: [2]

Clampi
Alias Ligats, Rscan, Ilomo
Group
Parent
Sibling
Family
Relations Variants:

Sibling of:
Parent of:
Distribution of:
Campaigns:

Target Microsoft Windows
Origin
Distribution vector
UserAgent
CCProtocol
Activity Unknown / Unknown
Status Unknown
Language
Programming language
Operation/Working group

Introduction

Le bot derrière le botnet Clampi (ou Ligats, Rscan, Ilomo) est formé par deux exécutables:

Les deux sont souvent détectés séparément par les logiciels antivirus.

Features

Associated images

Checksums / AV databases

Publications

 AuthorEditorYear
A study of the Ilomo / Clampi botnetAlice Decker
Max Goncharov
Robert McArdle
David Sancho
Trend Micro2009
Clampi/Ligats/Ilomo trojanJoe StewartDELL SecureWorks2009
The growing threat to business banking onlineBrian KrebsWashington Post2009