Worm.Linux.DARLLOZ.AA

Löscht Dateien, so dass Programme und Anwendungen nicht ordnungsgemäß ausgeführt werden.

Nutzt unbekannte Software-Schwachstellen, um sich in Netzwerken zu verbreiten.

Installation

Erstellt die folgenden Ordner:

• /var/run/.zollard

Andere Systemänderungen

Löscht die folgenden Dateien:

• /var/run/.lightscan
• /var/run/lightscan
• /var/run/.lihtscan
• /var/run/mipsel
• /var/run/mips
• /var/run/sh
• /var/run/arm
• /var/run/ppc
• /var/run/m
• /var/run/mi
• /var/run/s
• /var/run/a
• /var/run/p
• /var/run/msx
• /var/run/mx
• /var/run/sx
• /var/run/ax
• /var/run/px
• /var/run/32
• /var/run/sel
• /var/run/pid
• /var/run/gcc
• /var/run/dev
• /var/run/psx
• /var/run/mpl
• /var/run/mps
• /var/run/sph
• /var/run/arml
• /var/run/mips.l
• /var/run/mipsell
• /var/run/ppcl
• /var/run/shl
• /bin/pp
• /bin/mi
• /bin/mii
• /var/run/arm
• /var/run/mips
• /var/run/mipsel
• /var/run/ppc
• /var/run/sh
• /var/run/.lamorte/.log
• /var/run/.lamorte/.out
• /var/run/.lamorte/lamortee
• /var/run/ash
• /var/run/mish
• /var/run/msh
• /var/run/psh
• /var/run/sshd
• /var/run/telnetd
• /var/run/.output
• /var/run/.results
• /var/run/.logd_a
• /var/run/.logd_m
• /var/run/.logd_ms
• /var/run/.logd_p
• /var/run/.logd_s
• /var/tmp/dreams.install.sh
• /var/tmp/ep2.ppc
• /var/run/.cmd.run
• /dev/shm/cmd.so
• /dev/shm/que
• /dev/cmd.so
• /dev/que
• /var/cmd.so
• /media/cmd.so
• /media/http.so
• /tmp/hi
• /tmp/http.so
• /tmp/que
• /usr/bin/-wget

Löscht die folgenden Ordner:

• /var/run/.lamorte

Verbreitung

Nutzt die folgenden Software-Schwachstellen, um sich in Netzwerken zu verbreiten:

• CVE-2012-1823

Prozessbeendigung

Beendet die folgenden Dienste, wenn sie auf dem betroffenen System gefunden werden:

• inetd
• inetd.busybox
• telnetd
• xinetd

Beendet die folgenden Prozesse, wenn sie im Speicher des betroffenen Systems ausgeführt werden:

• inetd
• xinetd
• telnetd
• utelnetd
• scfgmgr