Author: Michelle Morales   
 Modified By:: Joselyn Canuela
 

Linux/DDoS.XOR (AVG), Linux/DDoS-BH (Sophos), ELF:Xorddos-K [Trj] (Avast), HEUR:Trojan-DDoS.Linux.Agent.a (Kaspersky)

 PLATFORM:

Linux

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
 INFORMATION EXPOSURE:
Low
Medium
High
Critical

  • Threat Type:
    Backdoor

  • Destructiveness:
    No

  • Encrypted:
     

  • In the wild::
    Yes

  OVERVIEW


  TECHNICAL DETAILS

File size: 662,840 bytes
File type: ELF
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 25 de maja de 2015

Instalación

Crea las siguientes copias de sí mismo en el sistema afectado:

  • /lib/udev/udev
  • /boot/{random characters}

Técnica de inicio automático

Infiltra los archivos siguientes:

  • /etc/cron.hourly/cron.sh
  • /etc/init.d/rc{random}

  SOLUTION

Minimum scan engine: 9.850
First VSAPI Pattern File: 11.334.05
First VSAPI Pattern Release Date: 09 de grudnia de 2014
VSAPI OPR PATTERN-VERSION: 11.335.00
VSAPI OPR PATTERN DATE: 10 de grudnia de 2014
Did this description help? Tell us how we did.