sábado, 15 de septiembre de 2012

HERPES BOTNET


 El botnet Herpes se trata de un botnet bastante sencillo con las características típicas de control para el manejo de las máquinas infectadas.

Se la localizado el binario que inicia la infección de uno de estos botnets en la dirección:

hXXp://boolbot.org/herp.exe

Tamaño binario: 37888
MD5: 6f0084cbc3e67cc1a7ac61a9480baf21

La cadena de conexión del troyano con el Panel de Control es:

hXXp://boolbot.org/herpnet/run.php

Al panel de control de la red HERPES botnet se accede mediante la URL:

hXXp://boolbot.org/herpnet/

Tal como se observa en la Pantalla de Login.




Tras acceder al Panel de Control de la Botnet Herpes se muestra la información estadística de los usuarios infectados por el troyano tal como se muestra en la siguiente captura:



En el momento del análisis del troyano, el Panel Botnet solo controlaba 233 equipos infectados de los cuales solo 143 estaban activos.

 Este Panel dispone de un menu para el control remoto de los equipos ejecutando una serie de ordenes en las máquinas infectados que en esos momentos se estén comunicando con el Panel del Herpes
  




En el Menu de Tareas el Panel de Control puede ejecutar las siguientes órdenes contra las máquinas infectadas

Estos comandos que puede lanzar en remoto contra los equipos infectados se emplean para capturar imágenes de la pantalla de los equipos, así como para capturar los datos confidenciales del usuario mediante el keylogger que incorpora, además de descargar otros binarios maliciosos en la máquina infectada.

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.