Backdoor.Linux.MIRAI.VWIQT

2019年7月9日

 分(fēn)析者: Henry Alarcon Jr.   

---

 :

Linux.Mirai.2690 (DrWeb), ELF:Svirtu-AA [Trj] (Avast), HEUR:Exploit.Linux.CVE-2017-17215.a (Kaspersky)

 平台:

Linux

 总體(tǐ)风险等级:

 潜在破坏:

 潜在分(fēn)布:

 感染次数:

 信息暴露:

• 
  恶意软件类型:
  Backdoor
• 
  有(yǒu)破坏性？:
  没有(yǒu)
• 
  加密？:
  是的
• 
  In the Wild:
  是的

  概要

感染途徑: ???????

它以其他(tā)恶意软件释放的文(wén)件或用(yòng)户访问恶意网站时不知不觉下载的文(wén)件的形式到达系统。它开始执行然后再删除。

  技(jì )术详细信息

文(wén)件大小(xiǎo): 43,032 bytes

报告日期: ELF

文(wén)件压缩 UPX

内存驻留: 没有(yǒu)

初始樣本接收日期: 2019年7月8日

Payload: ??? URL/Ip, ????

????

??????????????:

• Performs various DDOS attacks
• Kill its process
• Kill all performed various attacks.
• Kill specific process

  解决方案

最小(xiǎo)扫描引擎: 9.850

First VSAPI Pattern File: 15.224.05

VSAPI 第一样式发布日期: 2019年7月9日

VSAPI OPR样式版本: 15.225.00

VSAPI OPR样式发布日期: 2019年7月10日

?????????????,???????Backdoor.Linux.MIRAI.VWIQT?? ????????????????????????,????????????????????????????????????????