Amadey Botnet [3.67] | Credit: LLCPPC

Amadey - это ботнет, тип вредоносного программного обеспечения, который заражает компьютеры и превращает их в «ботов». Amadey также может загружать дополнительные вредоносные программы и эксфильтровать информацию о пользователях на сервер команды и управления (C2).

Особенности

Нацеленность на системы на базе Windows. Amadey может распространяться через заражённые документы Microsoft Office, файлы PDF или ZIP-архивы, а также через скомпрометированные веб-сайты.
Бесшумная работа. Операторы Amadey получают административные привилегии и удалённый доступ через веб-браузер для управления заражёнными системами, при этом пользователь-жертва может не осознавать, что его система стала частью ботнета.
Устойчивость. Amadey добивается устойчивости путём изменения реестра Windows, что гарантирует, что угроза будет запускаться каждый раз при перезагрузке системы.
Сбор информации. Amadey собирает сведения о системе (имя компьютера, юзернейм, версия ОС, архитектура CPU и т. п.).
Возможность загрузки других вредоносных программ. Amadey часто служит загрузчиком для других вредоносных программ.
Распознавание антивирусных программ.

(by LLCPPC)

Загрузчик ("Tasks")
Захват экрана (нажать на Uid в "All units")
Закрепление в системе через автозапуск и планировщик
Повышение привилегий до уровня системы (работа от svchost)

Download

#malware