Blazer5
  • Résumé : Blazer5, de ClaudioClaudioCC, est un RAT permettant la prise de contrôle à distance de votre ordinateur.
 
  • Mots-clés : blazer5, blazer 5, destructive program [F-Prot], security risk or a "backdoor" program [F-Prot], W32/HLLP.DeTroie.F [F-Prot], Backdoor.Kamikaze [Kaspersky], Win32.HLLP.DeTroie [Kaspersky], Trojan Sockets.cli [McAfee], Trojan Sockets.svr [McAfee], Backdoor.Kamikaze, Win32.HLLP.DeTroie, Sockets de Troie, Ailleurs, Sockets23, Sokets de Troie, Sokets du Troie, Sockets des Trois, Sokets des Trois, Sokets de Trois, port5000, control-trojan
    get rid of, uninstall, remove, removal, suppression, effacer, effacement, supprimer, virer, détruire, désinstaller, désinstallation


Blazer5
 



Blazer5
Pierre Pinard© (27.10.2003)


Généralités
  • Nom
    Blazer5

  • Autres noms
    destructive program [F-Prot], security risk or a "backdoor" program [F-Prot], W32/HLLP.DeTroie.F [F-Prot], Backdoor.Kamikaze [Kaspersky], Win32.HLLP.DeTroie [Kaspersky], Trojan Sockets.cli [McAfee], Trojan Sockets.svr [McAfee], Backdoor.Kamikaze, Win32.HLLP.DeTroie, Sockets de Troie, Ailleurs, Sockets23, Sokets de Troie, Sokets du Troie, Sockets des Trois, Sokets des Trois, Sokets de Trois

  • Description Résumée
    C'est un RAT: (Remote Administration Tool). Agit en tant que serveur sur la machine de la victime où il s'est installé et peut être contrôlé à distance par un client dans la machine de l'attaquant. Dito control-trojan mais avec un mot de passe différent. Blazer5 est le client et port5000 est le backdoor. Le mot de passe est "ClaudioClaudioCC".

  • Variantes
    control-trojan (identique à Blazer 5 avec un autre mot de passe)


Ce qu'il fait

Publicité Violation de la vie privée Introduit une faille de sécurité Introduit une instabilité du système

Non

Oui

Oui

Oui

  • Publicité :
    Non

  • Violation de la vie privée :
    Oui - permet la prise de contrôle à distance de l'ordinateur.

  • Introduit une faille de sécurité :
    Oui - par nature

  • Introduit une instabilité du système :
    ?

Editeur
ClaudioClaudioCC

Autres produits du même éditeur
.

Méthode de distribution
?

Détection
Difficile à détecter sur sa simple apparence car il est capable de ne pas apparaître dans la liste des process actifs, de s'installer sous divers noms et en divers emplacements.

Informations techniques
Opère sur le port 5000 (modifiable).
Taille : 1825KO

Eradication



Tuer les processus suivants:
systemroot+\system\mschv32.exe blazer5.exe
control.exe
port5000.exe

Détruire les fichiers suivants
systemroot+\system\mschv32.exe blazer5.exe
readme.txt
control.exe
port5000.exe
toujours exécuter l'intégralité de "La Manip" après cette désinfection.
  • Automatique avec son propre uninstal
    .
    toujours exécuter l'intégralité de "La Manip" après cette désinfection.

  • Automatique avec un outil
    .
    toujours exécuter l'intégralité de "La Manip" après cette désinfection.

  • Conséquences de l'éradication
    .


Suggestion de serveurs à ajouter à hosts
Hosts - Qu'est-ce que c'est?
.

Suggestion d'IPs de serveurs à bloquer
Par exemple en utilisant PeerGuardian.
.

Cookies à éradiquer utilisés par ce parasite
.

Liens, sources et ressources
Pour rédiger cette fiche, les sites suivants ont été consultés
PestPatrol

Porter plainte
Portez plainte iciO.C.L.C.T.I.C
MINISTERE DE L'INTERIEUR
Direction Centrale de la Police Judiciaire
Sous-Direction des Affaires Economiques et Financières
8, rue de Penthièvre
75008 PARIS
Tel : 01.49.27.49.27
Télécopie : 01.40.97.88.59
oclctic@interieur.gouv.fr


Retour d'information (FeedBack)
S'il y a la moindre chose nouvelle ou à ajouter ou à corriger sur cette page, merci d'utiliser le petit formulaire de feedback ci-dessous.


Rédigé en écoutant Ecoute




Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com