-
Notifications
You must be signed in to change notification settings - Fork 25
Анализ ботнета Melinda & Bill Gates
pavel-odintsov edited this page May 8, 2014
·
1 revision
ps aux|grep sfewfesfs
root 424 0.0 0.1 73300 764 ? Ssl 03:57 0:11 /etc/sfewfesfs
root 3374 0.0 0.2 32040 1148 ? Ssl 12:22 0:00 /etc/sfewfesfsh
tcp 0 0 127.0.0.1:10808 0.0.0.0:* LISTEN 434/sfewfesfsh
tcp 0 0 127.0.0.1:39669 127.0.0.1:10808 ESTABLISHED 424/sfewfesfs
tcp 0 64 xx.xx.xx.xx:59783 116.10.189.246:36008 ESTABLISHED 424/sfewfesfs
tcp 0 0 127.0.0.1:10808 127.0.0.1:39669 ESTABLISHED 434/sfewfesfsh
Более серьезный анализ:
Софт для обнаружения разработкал VladikSS: https://github.com/ValdikSS/billgates-botnet-tracker/blob/master/gates/gates.py
Чексуммы модулей:
md5 sfewfesfs
MD5 (sfewfesfs) = f9ad37bc11a4f5249b660cacadd14ad3
md5 sfewfesfsh
MD5 (sfewfesfsh) = 9b6283e656f276c15f14b5f2532d24d2
Информация об определении заразы на момент обнаружения потеряна. Текущие цифры: 3/51 и 5/51 соответственно для каждого из модулей sfewfesfs Avast, Gdata, Qihoo-360 и sfewfesfsh DrWeb, KAV, TrendMicro-HouseCall, Virobot.