ELF_DDOS.SMLE
Linux/DDoS.XOR (AVG), Linux/DDoS-BH (Sophos), ELF:Xorddos-K [Trj] (Avast), HEUR:Trojan-DDoS.Linux.Agent.a (Kaspersky)
PLATFORM:
Linux
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
INFORMATION EXPOSURE:
Low
Medium
High
Critical
Threat Type:
Backdoor
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
TECHNICAL DETAILS
File size: 662,840 bytes
File type: ELF
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 25 мая 2015
Instalación
Crea las siguientes copias de sí mismo en el sistema afectado:
- /lib/udev/udev
- /boot/{random characters}
Técnica de inicio automático
Infiltra los archivos siguientes:
- /etc/cron.hourly/cron.sh
- /etc/init.d/rc{random}
SOLUTION
Minimum scan engine: 9.850
First VSAPI Pattern File: 11.334.05
First VSAPI Pattern Release Date: 09 de декабря de 2014
VSAPI OPR PATTERN-VERSION: 11.335.00
VSAPI OPR PATTERN DATE: 10 de декабря de 2014