Backdoor.Perl.SHELLBOT.D
2019年7月19日
:
HEUR:Backdoor.Perl.IRCBot.mr(Kaspersky); Backdoor:Perl/Shellbot.S(Microsoft)
平台:
Windows, Unix, Linux
总体风险等级:
潜在破坏:
潜在分布:
感染次数:
信息暴露:
恶意软件类型:
Backdoor
有破坏性?:
没有
加密?:
没有
In the Wild:
是的
概要
感染途徑: 从互联网上下载
它可能是由远程站点的其他恶意软件/灰色软件/间谍软件下载而来。
技术详细信息
文件大小: 26,696 bytes
报告日期: PL
内存驻留: 是的
初始樣本接收日期: 2019年7月8日
Payload: 连接到 URL/Ip, 下载文件
新病毒详细信息
它可能是由下列恶意软件/灰色软件/间谍软件从远程站点下载而来:
- http://{BLOCKED}.{BLOCKED}.52.55/uploads/sshd2
- http://{BLOCKED}.{BLOCKED}.202.28/.wp/sshd2
后门例程
它连接到下列任一IRC(Internet中继聊天)服务器:
- {BLOCKED}ers.ry:80
它联接下列任一IRC(Internet中继聊天)通道:
- #ssh