Mon mail HSBC, Hoo encore un Malware

Hsbc Mail

Evidemment dans le mail que j’ai reçu il y avait un ZIP ;) dans ce ZIP, un Executable PE avec look and feel de PDF Russe.

PDF RusseEt bien en fait c’est pas un vrai PDF figurez vous .. si si …

Bon je ne sais pas encore quel malware c’est vraiment ( MD5 3b9b00d63b8bda442cca5c37f171d2a3 ) Il est packé semble t’il en utilisant un packer qui Utilise aPLib assez visible

Ce qui veut dire  que je suis pas sortis du bois pour l’avoir propre ;)

Quoi qu’il en soit çà m’a énervé, je l’ai dumpé (Je sais c’est pas beau) Voici les premiers C&C à download et les autres exécutables qu’il tente d’attraper.

La Bestiole va aussi aller pécher les crédentials dans les fichiers/registre de configuration de CoffeeCup Software, Directory Opus, FlashFXP, FileZilla, Total Commander, Bullet Proof FTP, TurboFTP, LeapFTP, SecureFX, FireFTP, 3DFTP, SoftX FTP Client, BlazeFTP, FTP Now, Far Manager, Cute FTP, Fling,  Expandrive, Opera, FireFox, K-Meleon, Chrome et Ersatzs en ‘ium’, IncredibleMail, Pocomail, Becky Internet Mail, The Bat!, WinMail, WindowsLiveMail… (Impressionnant hein). Elle fera des requêtes HTTP, Bref tout ce qu’on espère d’un Malware. Mais je vois pas de VNC ce coup ci.

Et pour finir, voici la liste des 254 mots de passe qu’il ne faut VRAIMENT pas utiliser car ils sont inclus dans ce malware pour le grand public ;)

Allez creusons ;)

This entry was posted in Malware, Reverse and tagged , , , . Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

AlphaOmega Captcha Classica  –  Enter Security Code