Author: Jeanne Jocson   

 

DDoS:Linux/Lightaidra (Microsoft), Linux/IRCBot.N (NOD32)

 PLATFORM:

Linux

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
 INFORMATION EXPOSURE:
Low
Medium
High
Critical

  • Threat Type:
    Backdoor

  • Destructiveness:
    No

  • Encrypted:
    Yes

  • In the wild::
    Yes

  OVERVIEW

INFECTION CHANNEL: Descargado de Internet, Eliminado por otro tipo de malware

Se conecta a servidores de IRC. Se une a un canal de IRC.

  TECHNICAL DETAILS

File size: 40,228 bytes
File type: ELF
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 28 października 2016
PAYLOAD: Connects to URLs/IPs

Rutina de puerta trasera

Se conecta a alguno de los siguientes servidores de IRC:

  • {BLOCKED}.{BLOCKED}.42.218

Se une a alguno de los canales siguientes de IRC:

  • ##war## (with channel key: FuckTheSystem)

  SOLUTION

Minimum scan engine: 9.800
First VSAPI Pattern File: 12.872.06
First VSAPI Pattern Release Date: 01 de listopada de 2016
VSAPI OPR PATTERN-VERSION: 12.873.00
VSAPI OPR PATTERN DATE: 02 de listopada de 2016

Explorar el equipo con su producto de Trend Micro y anotar los archivos detectados como ELF_IRCBOT.SPIN


Did this description help? Tell us how we did.