Skip to content

Анализ ботнета Melinda & Bill Gates

pavel-odintsov edited this page May 8, 2014 · 1 revision
ps aux|grep sfewfesfs
root       424  0.0  0.1  73300   764 ?        Ssl  03:57   0:11 /etc/sfewfesfs
root      3374  0.0  0.2  32040  1148 ?        Ssl  12:22   0:00 /etc/sfewfesfsh
tcp        0      0 127.0.0.1:10808         0.0.0.0:*               LISTEN      434/sfewfesfsh  
tcp        0      0 127.0.0.1:39669         127.0.0.1:10808         ESTABLISHED 424/sfewfesfs   
tcp        0     64 xx.xx.xx.xx:59783     116.10.189.246:36008    ESTABLISHED 424/sfewfesfs   
tcp        0      0 127.0.0.1:10808         127.0.0.1:39669         ESTABLISHED 434/sfewfesfsh  

Более серьезный анализ:

Софт для обнаружения разработкал VladikSS: https://github.com/ValdikSS/billgates-botnet-tracker/blob/master/gates/gates.py

Чексуммы модулей:

md5 sfewfesfs
MD5 (sfewfesfs) = f9ad37bc11a4f5249b660cacadd14ad3
md5 sfewfesfsh 
MD5 (sfewfesfsh) = 9b6283e656f276c15f14b5f2532d24d2

Информация об определении заразы на момент обнаружения потеряна. Текущие цифры: 3/51 и 5/51 соответственно для каждого из модулей sfewfesfs Avast, Gdata, Qihoo-360 и sfewfesfsh DrWeb, KAV, TrendMicro-HouseCall, Virobot.