ELF_BASHLITE.DJD
Trojan.Backdoor.Linux.Gafgyt.1 (Arcabit), Gen:Variant.Backdoor.Linux.Gafgyt.1 (BitDefender), ELF/Trojan.TGFJ-7 (Cyren), Trojan.Linux.Fgt (Ikarus)
Linux
Type de grayware:
Backdoor
Destructif:
Non
Chiffrement:
Non
In the wild::
Oui
Overview
Führt bestimmte Befehle aus, die sie extern von einem böswilligen Benutzer erhält. Dadurch sind der betroffene Computer und auf ihm gespeicherte Daten stärker gefährdet.
Détails techniques
Backdoor-Routine
Führt die folgenden Befehle eines externen, böswilligen Benutzers aus:
- PING -> check if the server and bot are alive
- NUP -> convert IP address to string
- SPOOF -> Set an IP or an IP range for spoofing
- KILLSUB -> terminate backdoor if sub version matched
- TABLE -> return the table size
- SCAN -> Disable/enable the telnet scanner
- GETLOCALIP -> get local IP address
- GETPUBLICIP -> get public IP address
- VERSION -> Return backdoor's version
- RANGE -> set range of IP
- SPOOFABLE -> check if IP address can be spoof
- HTTP -> DDos using HTTP packet
- UDP -> DDoS using UDP packet
- TCP -> DDoS using TCP packet
- CNC -> connect to specified CNC server regularly
- STD -> Launch a DDoS attack
- KILLATTK -> Kill the bot processes
- LOLNOGTFO -> terminate bot
Solutions
Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt, und löschen Sie Dateien, die als ELF_BASHLITE.DJD entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarantäne können einfach gelöscht werden. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.
Participez à notre enquête!