ELF_XORDDOS.AT
2015年12月11日
別名:
DoS:Linux/Xorddos.A (Microsoft); a variant of Linux/Xorddos.C trojan (ESET); HEUR:Trojan-DDoS.Linux.Xarcen.a (Kaspersky); Trojan horse Linux/DDoS.XOR (AVG);
プラットフォーム:
Unix,Linux
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: バックドア型
- 破壊活動の有無: なし
- 暗号化: はい
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 625817 bytes
タイプ ELF
メモリ常駐 はい
発見日 2015年12月7日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
マルウェアは、感染したコンピュータ内に以下のように自身のコピーを作成します。
- /var/run/gcc.pid
- /lib/libudev.so
自動実行方法
マルウェアは、以下のファイルを作成します。
- /etc/cron.hourly/gcc.sh
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- http://pcdown.{BLOCKED}s.com:8080/cfg.rar
- http://soft8.{BLOCKED}s.com:2208
- {BLOCKED}.{BLOCKED}.246.145:2208
- baidu.{BLOCKED}s.com:2208