DistTrack

From Botnets.fr
Jump to: navigation, search

(Botnet) Link to the old Wiki page : [1] / Google search: [2]

DistTrack
Alias Shamoon, MDrop-ELD
Group Spying, Destructive
Parent
Sibling
Family
Relations Variants:

Sibling of:
Parent of:
Distribution of:
Campaigns:

Target Microsoft Windows
Origin
Distribution vector
UserAgent
CCProtocol HTTP (Centralized)
Activity 2012 /
Status
Language
Programming language
Operation/Working group

Introduction

Un message de revendication aurait été publié sur Pastebin:

Pastebin-aramco.png

Il serait formé de trois composants:

  • Un ver pour sa propagation (se recopie dans des partages réseau, notamment avec les noms 'clean.exe' et 'dvdquery.exe')
  • Deux charges
    • La première chargée de repérer les fichiers à effacer (document, download, desktop, video, music, picture sont parmi les mots clés recherchés)
    • La seconde chargée de communiquer avec le système de commande et de contrôle (pour rendre compte des listes de fichiers effacés et de l'adresse IP de la machine victime)

Features

Associated images

Checksums / AV databases

Publications

 AuthorEditorYear
Disttrack malware overwrites files, infects MBRCris PantanillaTrend Micro2012
Disttrack sabotage malware wipes data at unnamed Middle East energy organizationFahmida Y. RashidWired Business Media2012
Saudi Aramco hit by computer virusCharles ArthurGuardian News and Media Limited2012
Targeted destructive malware explained: Troj/Mdrop-ELDPaul BaccasSophos Labs2012