Difference between revisions of "Dorkbot"
Jump to navigation
Jump to search
m (1 revision imported) |
m (Text replacement - "=Unknown" to "=") |
||
(One intermediate revision by the same user not shown) | |||
Line 1: | Line 1: | ||
{{Botnet | {{Botnet | ||
|Introduction=[[Dorkbot]] appelé également [[Ngrbot]] représente un réseau de machines zombies infectées par le cheval de Troie du même nom. Il est notamment connu pour ses modes de réplications divers tels que la messagerie instantané, les réseaux sociaux (notamment Facebook) et les périphériques amovibles. | |Introduction=[[Dorkbot]] appelé également [[Ngrbot]] représente un réseau de machines zombies infectées par le cheval de Troie du même nom. Il est notamment connu pour ses modes de réplications divers tels que la messagerie instantané, les réseaux sociaux (notamment Facebook) et les périphériques amovibles. | ||
|Alias=Ngrbot | |||
|Target=Microsoft Windows | |||
|UserAgent= | |||
|CCProtocol=IRC | |||
|Feature=Bitcoin mining, USB vector, Skype vector, File download, SYN flood, UDP flood, Slowloris, DNS blocking of AV companies, Geolocalisation, Twitter password theft, Facebook password theft, Bebo password theft, Friendster password theft, Paypal password theft, Netflix password theft, Sendspace password theft, IM password theft, | |||
|Status= | |||
|BeginYear=2011 | |||
|EndYear= | |||
|Group=DDoSing | |||
|Fonctionnalités=* Vols d'identifiants (IM, réseaux sociaux - [[feature::Twitter password theft|Twitter]], [[feature::Facebook password theft|Facebook]], [[feature::Bebo password theft|Bebo]], [[feature::Friendster password theft|Friendster]], [[feature::Paypal password theft|Paypal]], [[feature::Netflix password theft|Netflix]], [[feature::Sendspace password theft|Sendspace]]...) | |Fonctionnalités=* Vols d'identifiants (IM, réseaux sociaux - [[feature::Twitter password theft|Twitter]], [[feature::Facebook password theft|Facebook]], [[feature::Bebo password theft|Bebo]], [[feature::Friendster password theft|Friendster]], [[feature::Paypal password theft|Paypal]], [[feature::Netflix password theft|Netflix]], [[feature::Sendspace password theft|Sendspace]]...) | ||
* [[feature::Geolocalisation|Géolocalisation]] du zombie (utilise http://api.wipmania.com, mais dans version ultérieures avec Locale du PC) | * [[feature::Geolocalisation|Géolocalisation]] du zombie (utilise http://api.wipmania.com, mais dans version ultérieures avec Locale du PC) | ||
Line 11: | Line 20: | ||
* Diffusion via supports [[feature::USB vector|USB]] | * Diffusion via supports [[feature::USB vector|USB]] | ||
|Infrastructure=* Connexion à des canaux IRC | |Infrastructure=* Connexion à des canaux IRC | ||
|CC2=HTTP | |CC2=HTTP | ||
|Groupe2=Stealing | |Groupe2=Stealing | ||
|Victime4= | |Victime4= | ||
}} | }} |
Latest revision as of 15:46, 8 August 2015
(Botnet) Link to the old Wiki page : [1] / Google search: [2]
Dorkbot | |
---|---|
Alias | Ngrbot |
Group | DDoSing |
Parent | |
Sibling | |
Family | |
Relations | Variants: Sibling of: |
Target | Microsoft Windows |
Origin | |
Distribution vector | |
UserAgent | |
CCProtocol | IRC (Centralized) |
Activity | 2011 / |
Status | |
Language | |
Programming language | |
Operation/Working group |
Introduction
Dorkbot appelé également Ngrbot représente un réseau de machines zombies infectées par le cheval de Troie du même nom. Il est notamment connu pour ses modes de réplications divers tels que la messagerie instantané, les réseaux sociaux (notamment Facebook) et les périphériques amovibles.
Features