DistTrack
Revision as of 23:54, 30 August 2012 by Eric.freyssinet (talk | contribs)
(Botnet) Link to the old Wiki page : [1] / Google search: [2]
DistTrack | |
---|---|
Alias | Shamoon |
Group | Spying |
Parent | |
Sibling | |
Family | |
Relations | Variants: Sibling of: |
Target | Microsoft Windows |
Origin | |
Distribution vector | |
UserAgent | Unknown |
CCProtocol | HTTP (Centralized) |
Activity | 2012 / Unknown |
Status | Unknown |
Language | |
Programming language | |
Operation/Working group |
Introduction
Un message de revendication aurait été publié sur Pastebin: thumb|200px|none Il serait formé de trois composants:
- Un ver pour sa propagation (se recopie dans des partages réseau, notamment avec les noms 'clean.exe' et 'dvdquery.exe')
- Deux charges
- La première chargée de repérer les fichiers à effacer (document, download, desktop, video, music, picture sont parmi les mots clés recherchés)
- La seconde chargée de communiquer avec le système de commande et de contrôle (pour rendre compte des listes de fichiers effacés et de l'adresse IP de la machine victime)