ELF_SETAG.TNU
Publish Date: 03 aprile 2017
Backdoor:Linux/Setag.A (Microsoft), Linux.Chikdos.B!gen2 (Symantec), Backdoor.Linux.Ganiw.H (BitDefender)
Piattaforma:
Linux
Valutazione del rischio complessivo:
Potenziale dannoso: :
Potenziale di distribuzione: :
Reported Infection:
Informazioni esposizione: :
Basso
Medio
Alto
Critico
Tipo di minaccia informatica:
Backdoor
Distruttivo?:
No
Crittografato?:
In the wild::
Sì
Panoramica e descrizione
Dettagli tecnici
Dimensione file: 1,135,000 bytes
Tipo di file: ELF
Data di ricezione campioni iniziali: 18 novembre 2016
Instalación
Infiltra los archivos siguientes:
- /{malware path}/Dest.cfg
- /{malware path}/appd.log
- /{malware path}/appd.conf
- /user/bin/bsd-port/recei.conf
- /user/bin/bsd-port/udevd.conf
- /usr/lib/libamplify.so - list of IP addresses used for its DDoS capabilities
- /tmp/notify.file
- /proc/net/pktgen/kpktgend_{number}
- /proc/net/pktgen/eth_{number}
- /proc/net/pktgen/pgctrl
Crea las siguientes copias de sí mismo en el sistema afectado:
- /usr/bin/oracle
- /user/bin/bsd-port/recei
- /user/bin/bsd-port/udevd
Crea las carpetas siguientes:
- /usr/bin/dpkgd