ELF_ROOPRE.E
Backdoor.Linux.Roopre.d (Kaspersky), ELF/Roopre-A (Sophos); Backdoor.Linux.Roopre (Ikarus); Linux/BackDoor-Roopre.gen.a (McAfee); Linux/Roopre.A (ESET-NOD32)
Plataforma:
Linux
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Exposição das informações:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Backdoor
Destrutivo:
Não
Criptografado:
Sim
In the Wild:
Sim
Visão geral
Canal de infecção: Aus dem Internet heruntergeladen, Fallen gelassen von anderer Malware
Führt Befehle eines externen, böswilligen Benutzers aus, wodurch das betroffene System gefährdet wird. Verbindet sich mit einer Website, um Daten zu versenden und zu empfangen.
Detalhes técnicos
Tipo de compactação: 27,304 bytes
Tipo de arquivo: ELF
Residente na memória: Sim
Data de recebimento das amostras iniciais: 11 outubro 2014
Carga útil: Compromises system security
Backdoor-Routine
Führt die folgenden Befehle eines externen, böswilligen Benutzers aus:
- Q - Sends additional data and information
- P - Sends current state of running tasks, or count of current working threads
- R - Refresh the session with C&C server
- F - Download file drom C&C server
- L - Set maximum number of threads and connection timeout, or load a shared library
- S - Stop all threads executing the loaded shared library routines
- G - Create threads to execute exported functions of loaded shared libraries
Verbindet sich mit den folgenden Websites, um Daten zu versenden und zu empfangen.
- http://{BLOCKED}atelit.biz/ololo.php
Solução
Mecanismo de varredura mínima: 9.700
Primeiro arquivo padrão VSAPI: 11.204.06
Data do lançamento do primeiro padrão VSAPI: 11 outubro 2014
VSAPI OPR Pattern Version: 11.205.00
VSAPI OPR Pattern veröffentlicht am: 11 outubro 2014
Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt. Achten Sie auf Dateien, die als ELF_ROOPRE.E entdeckt werden
Participe da nossa pesquisa!