Analysé par: Joselyn Canuela   
 

Backdoor:Linux/Setag.A (Microsoft), Linux.Chikdos.B!gen2 (Symantec), Backdoor.Linux.Ganiw.H (BitDefender)

 Plate-forme:

Linux

 Overall Risk:
 Dommages potentiels: :
 Distribution potentielle: :
 reportedInfection:
 Information Exposure Rating::
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Backdoor

  • Destructif:
    Non

  • Chiffrement:
     

  • In the wild::
    Oui

  Overview


  Détails techniques

File size: 1,135,000 bytes
File type: ELF
Date de réception des premiers échantillons: 18 novembre 2016

Installation

Schleust die folgenden Dateien ein:

  • /{malware path}/Dest.cfg
  • /{malware path}/appd.log
  • /{malware path}/appd.conf
  • /user/bin/bsd-port/recei.conf
  • /user/bin/bsd-port/udevd.conf
  • /usr/lib/libamplify.so - list of IP addresses used for its DDoS capabilities
  • /tmp/notify.file
  • /proc/net/pktgen/kpktgend_{number}
  • /proc/net/pktgen/eth_{number}
  • /proc/net/pktgen/pgctrl

Schleust die folgenden Eigenkopien in das betroffene System ein:

  • /usr/bin/oracle
  • /user/bin/bsd-port/recei
  • /user/bin/bsd-port/udevd

Erstellt die folgenden Ordner:

  • /usr/bin/dpkgd