Backdoor.Linux.MIRAI.VWIQT

2019年7月9日

 分析者: Henry Alarcon Jr.   

---

 :

Linux.Mirai.2690 (DrWeb), ELF:Svirtu-AA [Trj] (Avast), HEUR:Exploit.Linux.CVE-2017-17215.a (Kaspersky)

 平台:

Linux

 总体风险等级:

 潜在破坏:

 潜在分布:

 感染次数:

 信息暴露:

• 
  恶意软件类型:
  Backdoor
• 
  有破坏性？:
  没有
• 
  加密？:
  是的
• 
  In the Wild:
  是的

  概要

感染途徑: ???????

????????????,????????????

  技术详细信息

文件大小: 43,032 bytes

报告日期: ELF

文件压缩 UPX

内存驻留: 没有

初始樣本接收日期: 2019年7月8日

Payload: ??? URL/Ip, ????

????

??????????????:

• Performs various DDOS attacks
• Kill its process
• Kill all performed various attacks.
• Kill specific process

  解决方案

最小扫描引擎: 9.850

First VSAPI Pattern File: 15.224.05

VSAPI 第一样式发布日期: 2019年7月9日

VSAPI OPR样式版本: 15.225.00

VSAPI OPR样式发布日期: 2019年7月10日

?????????????,???????Backdoor.Linux.MIRAI.VWIQT?? ????????????????????????,????????????????????????????????????????