BEDEP
Windows
Threat Type:
Backdoor
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
Llega como componente integrado en paquetes de malware/grayware/spyware.
Ejecuta comandos desde un usuario remoto malicioso que pone en peligro el sistema afectado. Se conecta a un sitio Web para enviar y recibir información.
Requiere que su componente principal lleve a cabo correctamente la rutina deseada.
TECHNICAL DETAILS
Detalles de entrada
Llega como componente integrado en paquetes de malware/grayware/spyware.
Instalación
Este malware inyecta códigos en el/los siguiente(s) proceso(s):
- explorer.exe
- iexplore.exe
Rutina de puerta trasera
Ejecuta los comandos siguientes desde un usuario remoto malicioso:
- Download and execute arbitrary files
- Update itself
Se conecta a los sitios Web siguientes para enviar y recibir información:
- {BLOCKED}hgfrhicr.com
Publica la siguiente información en su servidor de mando y control (C&C):
- Bot ID
- Build ID
- Operating system version
- Processor (32- or 64-bit)
Rutina de descarga
Accede a los siguientes sitios Web para descargar archivos:
- http://{BLOCKED}askolfa.com/ads.php?sid={build id}
Otros detalles
Requiere que su componente principal lleve a cabo correctamente la rutina deseada.