Difference between revisions of "ZeroAccess"

From Botnets.fr
Jump to navigation Jump to search
m (Remplacement du texte — « feature::Download » par « feature::File download »)
 
(Created page with "{{Botnet |Alias=Smiscer, Sirefef, Zaccess, |Target=Microsoft Windows, |CCProtocol=HTTP, P2P, }}")
Line 1: Line 1:
 
{{Botnet
 
{{Botnet
|Fonctionnalités=* [[feature::Click fraud]]
+
|Alias=Smiscer, Sirefef, Zaccess,
* Vol d'identifiants [[feature::FTP password theft|FTP]]
+
|Target=Microsoft Windows,
* [[feature::File download|Installation]] d'autres charges malveillantes
+
|CCProtocol=HTTP, P2P,
* [[feature::Bitcoin]] mining
 
* [[feature::Debugging detection]]
 
|Commandes=Commandes du système de communication pair à pair:
 
* “getL” Requête de transmission de l'annuaire d'un pair.
 
* “retL” Retourne une portion (maximum 16) de l'annuaire P2P ainsi qu'un inventaire des fichiers disponibles (Réponse à la commande getL).
 
* "setL" Jamais observée dans la nature, cette commande semble proposer l'injection d'un noeud dans l'annuaire de la cible. 
 
* “getF” Requête d'un fichier binaire dont l'identifiant est obtenu par la réponse "retL".
 
* “setF” Retourne un fichier demandé (un PE Windows 32 bits ou parfois un fichier Javascript dans un faux fichier PE) (Réponse à "getF").
 
* “srv?” Détermine si un pair est un supernoeud
 
* “yes!” Réponse positive
 
* “news” Fournit de nouvelles données sur les fichiers disponibles
 
|Infrastructure=* Serveurs HTTP
 
* Moteur de recherche
 
* Communications pair à pair UDP et TCP sur les ports 13620, 21315, 21810, 22292, 16464
 
|UserAgent=Unknown
 
|CCProtocol=HTTP
 
|CC2=P2P
 
|Target=Microsoft Windows
 
|Status=Actif
 
|BeginYear=Unknown
 
|EndYear=Unknown
 
|Alias=Smiscer
 
|Vendor1=Kaspersky
 
|Alias=Sirefef
 
|Vendor2=Microsoft
 
|Alias=Zaccess
 
|Vendor3=Trend Micro
 
|Victime4=
 
 
}}
 
}}

Revision as of 17:08, 29 November 2014

(Botnet) Link to the old Wiki page : [1] / Google search: [2]

ZeroAccess
Alias Smiscer, Sirefef, Zaccess
Group
Parent
Sibling
Family
Relations Variants:

Sibling of:
Parent of:
Distribution of:
Campaigns:

Target Microsoft Windows
Origin
Distribution vector
UserAgent
CCProtocol HTTP (Centralized), P2P (Decentralized)
Activity /
Status
Language
Programming language
Operation/Working group

Introduction

Features

Associated images

Checksums / AV databases

Publications