Análisis realizado por : Rhena Inocencio   

 Alias

Linux/Agent.AL (ESET)

 Plataforma:

Linux, UNIX

 Riesgo general:
 Potencial de destrucción:
 Potencial de distribución:
 Infección divulgada:
 Revelación de la información:
Bajo
Medio
High
Crítico

  • Tipo de malware
    Backdoor

  • Destructivo?
    No

  • Cifrado
    No

  • In the Wild:

  Resumen y descripción

Canal de infección Descargado de Internet

Ejecuta comandos desde un usuario remoto malicioso que pone en peligro el sistema afectado.

  Detalles técnicos

Tamaño del archivo Varía
Tipo de archivo ELF
Residente en memoria
Fecha de recepción de las muestras iniciales 13 octubre 2014
Carga útil Executes files

Rutina de puerta trasera

Ejecuta los comandos siguientes desde un usuario remoto malicioso:

  • GETLOCALIP - Get local IP address
  • SCANNER ON - Start Telnet scanner
  • SCANNER OFF - Stop Telnet scanner
  • HOLD - Pause or delay attack for specifiied duration
  • BOTKILL - Terminate a process by process name
  • UDP - Perform UDP flooding
  • TCP - Perform TCP flooding
  • KILLATTK - Terminate attack thread
  • LOLNOGTFO - Terminate itself
  • DNS
  • JUNK
  • GETFLOOD
  • PING

  Soluciones

Motor de exploración mínimo 9.700

Reinicie en modo normal y explore el equipo con su producto de Trend Micro para buscar los archivos identificados como ELF_BASHLITE.SMB En caso de que el producto de Trend Micro ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no serán necesarios más pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta página de Base de conocimientos para obtener más información.


Rellene nuestra encuesta!