Difference between revisions of "Mehika"

From Botnets.fr
Jump to navigation Jump to search
m (1 revision imported)
m (Text replacement - "Open URL" to "Open website in browser")
 
(6 intermediate revisions by the same user not shown)
Line 8: Line 8:
* Multiple Key Word Searches
* Multiple Key Word Searches
* Multiple Auto Post - Switches accounts and bots on them.
* Multiple Auto Post - Switches accounts and bots on them.
[[Fichier:PF_hittler_v1_0.jpg]]
[[Image:PF_hittler_v1_0.jpg]]
|Alias=TwitterBot, Hittler,
|Target=
|CCProtocol=Twitter, SMTP,
|Feature=Pharming, Open website in browser, MSN vector, File download,
|Status=
|BeginYear=2009
|Group=Pharming (group),
|Fonctionnalités=* [[feature::Pharming]] par modification du fichier hosts
|Fonctionnalités=* [[feature::Pharming]] par modification du fichier hosts
* Ouvrir une [[feature::Open URL|URL]]
* Ouvrir une [[feature::Open website in browser|URL]]
* Diffusion par [[feature::MSN vector]] (une commande Twitter permet d'envoyer un message vers tous les destinataires en conversation)
* Diffusion par [[feature::MSN vector]] (une commande Twitter permet d'envoyer un message vers tous les destinataires en conversation)
* [[feature::File download|Téléchargement]] et installation de fichiers
* [[feature::File download|Téléchargement]] et installation de fichiers
* [[feature::Startpage|Modification de la page d'accueil]] dans Internet Explorer et Firefox anglais et espagnol
* [[feature::Startpage|Modification de la page d'accueil]] dans Internet Explorer et Firefox anglais et espagnol
|Illustrations=
|Illustrations=
|Infrastructure=* Une commande twitter permet d'envoyer un courriel vers le pasteur pour l'informer sur l'état du botnet
|Infrastructure=* Une commande twitter permet d'envoyer un courriel vers le pasteur pour l'informer sur l'état du botnet
|CCProtocol=Twitter
|CC2=SMTP
|CC2=SMTP
|Target=Unknown
|Status=Unknown
|BeginYear=2009
|Victime4=
|Victime4=
}}
}}

Latest revision as of 14:48, 8 August 2015

(Botnet) Link to the old Wiki page : [1] / Google search: [2]

Mehika
Alias TwitterBot, Hittler
Group Pharming (group)
Parent
Sibling
Family
Relations Variants:

Sibling of:
Parent of:
Distribution of:
Campaigns:

Target
Origin
Distribution vector
UserAgent
CCProtocol Twitter (Centralized), SMTP (Centralized)
Activity 2009 /
Status
Language
Programming language
Operation/Working group

Introduction

Selon le blog Spamfighter[1], Mehika serait apparu vers septembre 2010. On cite aussi TwitterBot v1.0 et Hittler v1.0 comme alias de Mehika. Hittler v1.0 a été annoncé par son concepteur le 23 août 2009 avec les caractéristiques suivantes:

  • Multiple Accounts
  • Once it's done botting one account it will automatically switch to the next account.
  • Multiple Key Word Searches
  • Multiple Auto Post - Switches accounts and bots on them.

PF hittler v1 0.jpg

Features


Associated images

Checksums / AV databases

Publications

 AuthorEditorYear
Discerning relationships: the Mexican botnet connectionRanieri RomeraTrend Micro2010
Mexican Twitter-controlled botnet unpickedJohn LeydenThe Register2010
Security experts detected new Twitter-controlled botnetInconnuSpamfighter2010