Difference between revisions of "DistTrack"
Jump to navigation
Jump to search
m (Text replacement - "=Unknown" to "=") |
|||
(One intermediate revision by the same user not shown) | |||
Line 1: | Line 1: | ||
{{Botnet | {{Botnet | ||
|Introduction=Un message de revendication aurait été publié sur Pastebin: | |Introduction=Un message de revendication aurait été publié sur Pastebin: | ||
[[ | [[File:Pastebin-aramco.png|thumb|200px|none]] | ||
Il serait formé de trois composants: | Il serait formé de trois composants: | ||
* Un ver pour sa propagation (se recopie dans des partages réseau, notamment avec les noms 'clean.exe' et 'dvdquery.exe') | * Un ver pour sa propagation (se recopie dans des partages réseau, notamment avec les noms 'clean.exe' et 'dvdquery.exe') | ||
Line 9: | Line 9: | ||
|Alias=Shamoon, MDrop-ELD, | |Alias=Shamoon, MDrop-ELD, | ||
|Target=Microsoft Windows | |Target=Microsoft Windows | ||
|UserAgent= | |UserAgent= | ||
|CCProtocol=HTTP | |CCProtocol=HTTP | ||
|Status= | |Status= | ||
|BeginYear=2012 | |BeginYear=2012 | ||
|EndYear= | |EndYear= | ||
|Group=Spying, Destructive, | |Group=Spying, Destructive, | ||
|Vendor1=Sophos | |Vendor1=Sophos |
Latest revision as of 15:47, 8 August 2015
(Botnet) Link to the old Wiki page : [1] / Google search: [2]
DistTrack | |
---|---|
Alias | Shamoon, MDrop-ELD |
Group | Spying, Destructive |
Parent | |
Sibling | |
Family | |
Relations | Variants: Sibling of: |
Target | Microsoft Windows |
Origin | |
Distribution vector | |
UserAgent | |
CCProtocol | HTTP (Centralized) |
Activity | 2012 / |
Status | |
Language | |
Programming language | |
Operation/Working group |
Introduction
Un message de revendication aurait été publié sur Pastebin:
Il serait formé de trois composants:
- Un ver pour sa propagation (se recopie dans des partages réseau, notamment avec les noms 'clean.exe' et 'dvdquery.exe')
- Deux charges
- La première chargée de repérer les fichiers à effacer (document, download, desktop, video, music, picture sont parmi les mots clés recherchés)
- La seconde chargée de communiquer avec le système de commande et de contrôle (pour rendre compte des listes de fichiers effacés et de l'adresse IP de la machine victime)