Backdoor.Perl.SHELLBOT.AB
2019年6月13日
:
Perl/Shellbot.NAK trojan (NOD32); Troj/PerlShel-C (SOPHOS_LITE)
平台:
Windows, Unix, Linux
总体风险等级:
潜在破坏:
潜在分布:
感染次数:
信息暴露:
恶意软件类型:
Backdoor
有破坏性?:
没有
加密?:
是的
In the Wild:
是的
概要
它连接到IRC(Internet中继聊天)服务器。 它联接IRC(Internet中继聊天)通道。
技术详细信息
文件大小: 35,116 bytes
报告日期: PL
内存驻留: 是的
初始樣本接收日期: 2019年5月28日
Payload: 连接到 URL/Ip
新病毒详细信息
它可能是从下列远程网站下载而来:
- http://{BLOCKED}.{BLOCKED}.70.249/.x15cache
后门例程
它连接到下列任一IRC(Internet中继聊天)服务器:
- {BLOCKED}.{BLOCKED}.171.227:443
它联接下列任一IRC(Internet中继聊天)通道:
- #007