ELF_DDOS.SMLE
Data de publicação: 03 abril 2017
Linux/DDoS.XOR (AVG), Linux/DDoS-BH (Sophos), ELF:Xorddos-K [Trj] (Avast), HEUR:Trojan-DDoS.Linux.Agent.a (Kaspersky)
Plataforma:
Linux
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Exposição das informações:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Backdoor
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Detalhes técnicos
Tipo de compactação: 662,840 bytes
Tipo de arquivo: ELF
Residente na memória: Sim
Data de recebimento das amostras iniciais: 25 maio 2015
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein:
- /lib/udev/udev
- /boot/{random characters}
Autostart-Technik
Schleust die folgenden Dateien ein:
- /etc/cron.hourly/cron.sh
- /etc/init.d/rc{random}
Solução
Mecanismo de varredura mínima: 9.850
Primeiro arquivo padrão VSAPI: 11.334.05
Data do lançamento do primeiro padrão VSAPI: 09 dezembro 2014
VSAPI OPR Pattern Version: 11.335.00
VSAPI OPR Pattern veröffentlicht am: 10 dezembro 2014