ELF_XORDDOS.JLT
Publish Date: 21 November 2017
Linux/DDoS-BH (Sophos); HEUR:Trojan-DDoS.Linux.Xarcen.d (Kaspersky); Linux.Xorddos (Norton); DoS:Linux/Xorddos!rfn (Microsoft); ELF/Xorddos.D!tr (Fortinet)
Plattform:
Linux
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Trend Micro Lösungen:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Backdoor
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Technische Details
Dateigröße: 562,338 bytes
Dateityp: ELF
Erste Muster erhalten am: 14 November 2017
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein:
- /bin/{random 11 characters}
Schleust die folgenden Dateien ein:
- /bin/{random 11 characters}.sh
Autostart-Technik
Schleust die folgenden Dateien ein:
- /etc/cron.hourly/{string}.sh
- /etc/init.d/{script file name}
- /etc/rc{1-5}.d/S90{script file name}