Infostealer.Nemim: ?????? Infostealer ??????

      No Comments on Infostealer.Nemim: ?????? Infostealer ??????

??: Satnam Narang

Backdoor.Egobot ????????????Egobot ???????????????????????????????????????????Egobot ???????????????????????????????Infostealer.Nemim ????????????????????????????????????????????????????2 ????????????????????????
 

Nemim ????????

??????? Nemim ??????????????2006 ????????????????? 1 ???????????????????????????????????????????????????????????????????????????????????????????????????????Egobot ?????????????????

??????????? Nemim ???????????????????????????????????? 3 ??????????????????

  1. ?????????????
  2. ?????????????
  3. ???????????
     

?????????????

????????????????????????????????????????????????????????%UserProfile% ????????????????????????????

????????????????????Nemim ????????????????? .rdat ?????????????????????????????????????????????????Nemim ???? .rdat ???????????????????????????????????????????????????????????????

  • %AllUsersProfile%\Application Data\Microsoft\Display\igfxext.exe

????????????????????????????
 

?????????????

????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????Nemim ?????????????????????????????

  • ???????
  • ?????
  • CPU ?
  • ??????????????????
  • USB ??????
  • ???? IP ????
  • MAC ????
     

image1_13.png

? 1. Infostealer.Nemim ???????????????????????
 

??????????????Base64 ???????????? & ???????C&C???????????????????? Egobot ???????????????C&C ??????????????????????????????????P2Pdetou ?????????????????? [???????]@[?????] ???????????????????????????????????????????????????????????????????????minmei??????????????????????????????????

  • up
  • re
  • no

???? up ????????????????????????????????????????????????????????????
 

???????????

??????????????????????????????????????????????????????

  • Internet Explorer
  • Mozilla Firefox
  • Google Chrome
  • Microsoft Outlook
  • Outlook Express
  • Windows Mail
  • Windows Live Mail
  • Gmail Notifier
  • Google Desktop
  • Google Talk
  • MSN Messenger

?????????????????????? C&C ??????????????????????????minmei?????????????????????
 

????????

Nemim ????????????????????????????????????
 

image2_3.jpeg

? 2. Infostealer.Nemim ?????????
 

???????????????????????????????????????

Nemim ? Egobot ???

Nemim ???????????????????????? Backdoor.Egobot ???????????????
 

 

Nemim

Egobot
????????????????????

Sys@User : %s@%s (%s)
C P U : %s
System OS: %s (%s)
Net card : %s(%s)

Sys@User : %s@%s (%s)
C P U : %s
System OS: %s (%s)
Net card : %s(%s)
?????? ????? Base64 ?????? ????? Base64 ??????
C&C ??????????

[URL/IP]/[??]/[????].php?a1=
%s&a2=%s&a3=%s

[URL/IP]/[??]/[????].php?arg1=
%s&arg2=%s&arg3=%s
?????????????? Microsoft Detours ???
?????????		 Microsoft Detours ???
???????????

? 1. Nemim ? Egobot ????
 

???????????????????????????????Nemim ? Egobot ????????????????????
 

?????????

Nemim ???????????????????????????????????????????????????????????????????????????????????????????????????????????? 7 ??????????????????????????????????2 ?????????????????????????????????????????????????????????????????????????????

 

* ??????????????????? RSS ????????????http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja ????????????

Leave a Reply