Análisis realizado por : Michelle Morales   
 Modificado por : Joselyn Canuela

 Alias

Linux/DDoS.XOR (AVG), Linux/DDoS-BH (Sophos), ELF:Xorddos-K [Trj] (Avast), HEUR:Trojan-DDoS.Linux.Agent.a (Kaspersky)

 Plataforma:

Linux

 Riesgo general:
 Potencial de destrucción:
 Potencial de distribución:
 Infección divulgada:
 Revelación de la información:
Bajo
Medio
High
Crítico

  • Tipo de malware
    Backdoor

  • Destructivo?
    No

  • Cifrado
     

  • In the Wild:

  Resumen y descripción


  Detalles técnicos

Tamaño del archivo 662,840 bytes
Tipo de archivo ELF
Residente en memoria
Fecha de recepción de las muestras iniciales 25 mayo 2015

Instalación

Crea las siguientes copias de sí mismo en el sistema afectado:

  • /lib/udev/udev
  • /boot/{random characters}

Técnica de inicio automático

Infiltra los archivos siguientes:

  • /etc/cron.hourly/cron.sh
  • /etc/init.d/rc{random}

  Soluciones

Motor de exploración mínimo 9.850
Primer archivo de patrones de VSAPI 11.334.05
Primera fecha de publicación de patrones de VSAPI 09 de diciembre de 2014
Versión de patrones OPR de VSAPI 11.335.00
Fecha de publicación de patrones OPR de VSAPI 10 de diciembre de 2014
Rellene nuestra encuesta!