ELF_IRCBOT.SPIN
Publish Date: 06 juillet 2017
DDoS:Linux/Lightaidra (Microsoft), Linux/IRCBot.N (NOD32)
Plate-forme:
Linux
Overall Risk:
Dommages potentiels: :
Distribution potentielle: :
reportedInfection:
Information Exposure Rating::
Faible
Medium
Élevé
Critique
Type de grayware:
Backdoor
Destructif:
Non
Chiffrement:
Oui
In the wild::
Oui
Overview
Voie d'infection: Aus dem Internet heruntergeladen, Fallen gelassen von anderer Malware
Verbindet sich mit IRC-Servern (Internet Relay Chat). Wählt sich in einen IRC-Kanal ein.
Détails techniques
File size: 40,228 bytes
File type: ELF
Memory resident: Oui
Date de réception des premiers échantillons: 28 octobre 2016
Charge malveillante: Connects to URLs/IPs
Backdoor-Routine
Verbindet sich mit einem oder mehreren der folgenden IRC-Server:
- {BLOCKED}.{BLOCKED}.42.218
Wählt sich in einen oder mehrere der folgenden IRC-Kanäle ein:
- ##war## (with channel key: FuckTheSystem)
Solutions
Moteur de scan minimum: 9.800
First VSAPI Pattern File: 12.872.06
First VSAPI Pattern Release Date: 01 novembre 2016
VSAPI OPR Pattern Version: 12.873.00
VSAPI OPR Pattern Release Date: 02 novembre 2016
Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt. Achten Sie auf Dateien, die als ELF_IRCBOT.SPIN entdeckt werden
Participez à notre enquête!