www.slite.cz

Bladabindi – může odcizit citlivé informace a poskytnout je útočníkovi, může do podezřelého stroje stáhnout další malware
B106-CB – Podezřelý stroj je zasažen hrozbami Bladabindi a Jenxcus
B106-Jenxcus – může odcizit citlivé informace a poskytnout je útočníkovi, poskytuje útočníkovi přístup k podezřelému stroji
B106-MULTI – Podezřelý stroj je zasažen více druhy malware
B106-Zacusca – Zacusca může odcizit citlivé informace, stáhnout více malware nebo poskytnout přístup k podezřelému stroji útočníkovi
B106-* – Zbylé hrozby spadající do rodiny malware označené jako b106 jsou: Agent, AgentBypass, Ainslot, Amighelo, Ardamax, Arhost, Assasin, AutInject, Autoac,Autorun, Balidor, Bancos, Bandok, Banker, Banload, Bariori, Beastdoor, Beaugrit,Bexelets, Bezigate, Bifrose, Binder, Bisar, Blohi, BrowserPassview, Cakl, Cashback, Ceatrg,Cechip, CeeInject, Chir, Chuchelo, Comame, Comisproc, Comitsproc, Comrerop, Comroki,Comsirig, Coolvidoor, Coremhead, Crime, Danglo, Darkddoser, Darkmoon, Decay, Defsel,Delf, DelfInject, Delfsnif, Dimegup, Dokstormac, Dooxud, Dorkbot, Dusvext, Dynamer,Effbee, EyeStye, Fareit, Farfli, Folyris, Frosparf, Fynloski, Gamarue, Gaobot, Geratid,Gernidru, Geycript, Gratem, GSpot, Habbo, Hamweq, Hanictik, Hiderun, HistBoader,Horsamaz, Hoygunver, Hupigon, Inject, Injector, IRCbot, Ircbrute, Itsproc, Keygen,Keylogger, Kilim, KKmaka, Klovbot, Knowlog, Ldpinch, Lenc, Leodon, Levitiang, Lybsus,Lypsacop, Mafod, Malagent, Malex, Meredrop, Mielit, Misbot, Mobibez, Mosripe,Mosucker, Msposer, Napolar, Naprat, Nayrabot, Necast, Neeris, Nemim, Neop, Neshta,Netbot, NetWiredRC, Neurevt, Nitol, Noancooe, Nosrawec, Nuqel, Nusump, Obfuscator,Otran, Parama, Parite, PcClient, Pdfjsc, Poison, Poisonivy, Pontoeb, Popiidor,PossibleMalware, Prorat, Prosti, Protos, Pushbot, Ramnit, Ranos, Rbot, Rebhip, Remhead,Rimod, Ritros, Runner, Sality, Scar, Sdbot, Sharke, Silby, SillyShareCopy, Sisproc, Sisron,Skypams, Small, Smpdoss, Sormoeck, Splori, Spybot, Squida, SSonce, Sulunch, Swisyn,Swrort, SynFlood, Tapazom, Tawsebot, Tearspear, Tendrit, Tenpeq, Tobfy, Tocofob,Toobtox, Tumpadex, Turkojan, Twores,Vahodon, Vake, VB, Vbcrypt, Vbinder, VBInject,Vburses, Vharke, Vinject, Virut, Vobfus, Vonriamt, Vtub, Weenkay, Wervik, Xtrat, Xyligan,Yemrok, Zbot, Zegost

– Jedná se o červy nebo trojské koně.Často obsahují komponenty s funkcí keyloggeru nebo mohou být použity k DDoS útoku.

více na https://csirt.cesnet.cz/_media/cs/services/x4/botnet_b106.pdf

Jedná se o trojského koňe, který se do PC dostává s infikovanýma aplikacema, či stažením z webu, mailu. Sám se ale nespustí, je třeba akce uživatele a spustit ho.

Byl nalezen jako součást aplikací: EzDownloaderPro a Facebook Chat Desktop

Instaluje na počítač další nechtěný software včetně adware a malware. Komunikuje s nebezpečnýma adresama.

Odstraňuje ze systému bezpečnostní programy Windows defender a Microsoft Security Essentials.

Jedná se o virus, který se dostane do PC přes infikované webové stránky.

Atakuje systémové knihovny.Zapisuje do registru systému. Vytváří další soubory.

Obsahuje backdoor a odposlouchává hesla. Stahuje další malware a sám se dokáže aktualizovat.
Obsahuje Payload rutinu – zahesluje obsah souborů a požaduje zaplacení pro odkódování.