ELF_XORDDOS.JLT
Data de publicação: 21 novembro 2017
Linux/DDoS-BH (Sophos); HEUR:Trojan-DDoS.Linux.Xarcen.d (Kaspersky); Linux.Xorddos (Norton); DoS:Linux/Xorddos!rfn (Microsoft); ELF/Xorddos.D!tr (Fortinet)
Plataforma:
Linux
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Exposição das informações:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Backdoor
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Detalhes técnicos
Tipo de compactação: 562,338 bytes
Tipo de arquivo: ELF
Data de recebimento das amostras iniciais: 14 novembro 2017
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein:
- /bin/{random 11 characters}
Schleust die folgenden Dateien ein:
- /bin/{random 11 characters}.sh
Autostart-Technik
Schleust die folgenden Dateien ein:
- /etc/cron.hourly/{string}.sh
- /etc/init.d/{script file name}
- /etc/rc{1-5}.d/S90{script file name}