Analysé par: Francis Xavier Antazo   
 

DoS:Linux/Xorddos.A (Microsoft); a variant of Linux/Xorddos.C trojan (ESET); HEUR:Trojan-DDoS.Linux.Xarcen.a (Kaspersky);

 Plate-forme:

Linux

 Overall Risk:
 Dommages potentiels: :
 Distribution potentielle: :
 reportedInfection:
 Information Exposure Rating::
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Backdoor

  • Destructif:
    Non

  • Chiffrement:
    Oui

  • In the wild::
    Oui

  Overview


  Détails techniques

File size: 625729 bytes
File type: ELF
Memory resident: Oui
Date de réception des premiers échantillons: 27 novembre 2015

Installation

Schleust die folgenden Eigenkopien in das betroffene System ein:

  • /var/run/gcc.pId
  • /lib/libudev.sO

Autostart-Technik

Schleust die folgenden Dateien ein:

  • /etc/cron.hourly/gcc.sh