Difference between revisions of "Clampi"
Jump to navigation
Jump to search
m (1 revision imported) |
|||
Line 1: | Line 1: | ||
{{Botnet | {{Botnet | ||
| Introduction=Le bot derrière le botnet [[Clampi]] (ou [[Ligats]], [[Rscan]], [[Ilomo]]) est formé par deux exécutables: | |Introduction=Le bot derrière le botnet [[Clampi]] (ou [[Ligats]], [[Rscan]], [[Ilomo]]) est formé par deux exécutables: | ||
* L'[[injecteur]]: voir [[Ilomo (injecteur)]] | * L'[[injecteur]]: voir [[Ilomo (injecteur)]] | ||
* L'exécutable principal voir [[Ilomo (bot)]] | * L'exécutable principal voir [[Ilomo (bot)]] | ||
Les deux sont souvent détectés séparément par les logiciels antivirus. | Les deux sont souvent détectés séparément par les logiciels antivirus. | ||
| Fonctionnalités=* Vol d'identifiants et mots de passe | |Alias=Ligats, Rscan, Ilomo, | ||
|Target=Microsoft Windows, | |||
|Status=Unknown | |||
|BeginYear=Unknown | |||
|EndYear=Unknown | |||
|Fonctionnalités=* Vol d'identifiants et mots de passe | |||
* Proxy d'anonymisation | * Proxy d'anonymisation | ||
| Commandes= | |Commandes= | ||
| Infrastructure=* Chiffrement [[blowfish]] 448 bits, la clé étant échangée grâce au protocole [[RSA]] | |Infrastructure=* Chiffrement [[blowfish]] 448 bits, la clé étant échangée grâce au protocole [[RSA]] | ||
| Commercialisation= | |Commercialisation= | ||
|Victime1=Slack Auto Parts<ref>{{Lien publication|The growing threat to business banking online}}</ref> | |||
|Victime2= | |||
|Victime3= | |||
|Victime4= | |||
| Victime1=Slack Auto Parts<ref>{{Lien publication|The growing threat to business banking online}}</ref> | |||
| Victime2= | |||
| Victime3= | |||
| Victime4= | |||
}} | }} |
Revision as of 21:05, 30 July 2015
(Botnet) Link to the old Wiki page : [1] / Google search: [2]
Clampi | |
---|---|
Alias | Ligats, Rscan, Ilomo |
Group | |
Parent | |
Sibling | |
Family | |
Relations | Variants: Sibling of: |
Target | Microsoft Windows |
Origin | |
Distribution vector | |
UserAgent | |
CCProtocol | |
Activity | Unknown / Unknown |
Status | Unknown |
Language | |
Programming language | |
Operation/Working group |
Introduction
Le bot derrière le botnet Clampi (ou Ligats, Rscan, Ilomo) est formé par deux exécutables:
- L'injecteur: voir Ilomo (injecteur)
- L'exécutable principal voir Ilomo (bot)
Les deux sont souvent détectés séparément par les logiciels antivirus.