chg: [linux] take two
This commit is contained in:
parent
c10808f752
commit
8b9cb31880
SSH key fingerprint:
SHA256:OQtDLu0eOg5WcidNQCaVrZiOANoA9Rp7H5aASBrNtPk
19 changed files with 569 additions and 718 deletions
|
|
@ -8,8 +8,6 @@ Detected
|
||||||
E32/Mirai.ZT
|
E32/Mirai.ZT
|
||||||
ELF/Mirai.A!tr
|
ELF/Mirai.A!tr
|
||||||
GenericRXHY-TW!827461D60DCF
|
GenericRXHY-TW!827461D60DCF
|
||||||
GenericRXHY-TW!827461D60DCF
|
|
||||||
HEUR:Backdoor.Linux.Mirai.b
|
|
||||||
HEUR:Backdoor.Linux.Mirai.b
|
HEUR:Backdoor.Linux.Mirai.b
|
||||||
Linux/DDoS-CI
|
Linux/DDoS-CI
|
||||||
Linux.Mirai
|
Linux.Mirai
|
||||||
|
|
@ -20,17 +18,11 @@ Malicious (score: 99)
|
||||||
malware (ai score=99)
|
malware (ai score=99)
|
||||||
Malware.LINUX/Mirai.krkyt
|
Malware.LINUX/Mirai.krkyt
|
||||||
Other:Malware-gen [Trj]
|
Other:Malware-gen [Trj]
|
||||||
Other:Malware-gen [Trj]
|
|
||||||
Static AI - Malicious ELF
|
Static AI - Malicious ELF
|
||||||
Suspicious.Linux.Save.a
|
Suspicious.Linux.Save.a
|
||||||
Trojan[Backdoor]/Linux.Mirai.b
|
Trojan[Backdoor]/Linux.Mirai.b
|
||||||
Trojan.Elf32.Mirai.ftavlz
|
Trojan.Elf32.Mirai.ftavlz
|
||||||
Trojan.Linux.Generic.112611
|
Trojan.Linux.Generic.112611
|
||||||
Trojan.Linux.Generic.112611
|
|
||||||
Trojan.Linux.Generic.112611
|
|
||||||
Trojan.Linux.Generic.112611
|
|
||||||
Trojan.Linux.Generic.112611
|
|
||||||
Trojan.Linux.Generic.112611
|
|
||||||
Trojan.Linux.Generic.112611 (B)
|
Trojan.Linux.Generic.112611 (B)
|
||||||
Trojan.Linux.Generic.D1B7E3
|
Trojan.Linux.Generic.D1B7E3
|
||||||
Trojan.Linux.Linux.4!c
|
Trojan.Linux.Linux.4!c
|
||||||
|
|
|
||||||
|
|
@ -4,21 +4,12 @@ Artemis!Trojan
|
||||||
Backdoor.linux.ganiw.h
|
Backdoor.linux.ganiw.h
|
||||||
Backdoor/Linux.ku
|
Backdoor/Linux.ku
|
||||||
Backdoor.Linux.Tsunami.CK
|
Backdoor.Linux.Tsunami.CK
|
||||||
Backdoor.Linux.Tsunami.CK
|
|
||||||
Backdoor.Linux.Tsunami.CK
|
|
||||||
Backdoor.Linux.Tsunami.CK
|
|
||||||
Backdoor.Linux.Tsunami.CK
|
|
||||||
Backdoor.Linux.Tsunami.CK
|
|
||||||
Backdoor.Linux.Tsunami.CK
|
|
||||||
Backdoor.Linux.Tsunami.CK (B)
|
Backdoor.Linux.Tsunami.CK (B)
|
||||||
Backdoor.Setag/Linux!1.A3E5 (CLOUD)
|
Backdoor.Setag/Linux!1.A3E5 (CLOUD)
|
||||||
Detected
|
Detected
|
||||||
ELF:Elknot-AD [Cryp]
|
ELF:Elknot-AD [Cryp]
|
||||||
ELF:Elknot-AD [Cryp]
|
|
||||||
ELF/Setag.B!tr
|
ELF/Setag.B!tr
|
||||||
ELF_SETAG.DM
|
ELF_SETAG.DM
|
||||||
ELF_SETAG.DM
|
|
||||||
HEUR:Backdoor.Linux.Ganiw.d
|
|
||||||
HEUR:Backdoor.Linux.Ganiw.d
|
HEUR:Backdoor.Linux.Ganiw.d
|
||||||
Linux.BackDoor.Gates.9
|
Linux.BackDoor.Gates.9
|
||||||
Linux.BackDoor.Gates.G
|
Linux.BackDoor.Gates.G
|
||||||
|
|
|
||||||
|
|
@ -9,13 +9,11 @@ DDoS:Linux/Mirai.CUZ
|
||||||
Detected
|
Detected
|
||||||
E32/Mirai.G.gen!Camelot
|
E32/Mirai.G.gen!Camelot
|
||||||
ELF:Mirai-CRS [Trj]
|
ELF:Mirai-CRS [Trj]
|
||||||
ELF:Mirai-CRS [Trj]
|
|
||||||
ELF/TrojanGen.A
|
ELF/TrojanGen.A
|
||||||
EXP/ELF.Agent.J.12
|
EXP/ELF.Agent.J.12
|
||||||
Exploit.EXP/ELF.Agent.J.12
|
Exploit.EXP/ELF.Agent.J.12
|
||||||
Gen:NN.Mirai.36808
|
Gen:NN.Mirai.36808
|
||||||
HEUR:Backdoor.Linux.Mirai.hh
|
HEUR:Backdoor.Linux.Mirai.hh
|
||||||
HEUR:Backdoor.Linux.Mirai.hh
|
|
||||||
Linux.Backdoor.Mirai.hh
|
Linux.Backdoor.Mirai.hh
|
||||||
Linux.Generic.Threat
|
Linux.Generic.Threat
|
||||||
Linux.Mirai.8384
|
Linux.Mirai.8384
|
||||||
|
|
@ -30,15 +28,9 @@ Trojan[Backdoor]/Linux.Mirai.hh
|
||||||
Trojan.Gen.NPE
|
Trojan.Gen.NPE
|
||||||
Trojan.Linux.Generic.D7997
|
Trojan.Linux.Generic.D7997
|
||||||
Trojan.Linux.GenericKD.31127
|
Trojan.Linux.GenericKD.31127
|
||||||
Trojan.Linux.GenericKD.31127
|
|
||||||
Trojan.Linux.GenericKD.31127
|
|
||||||
Trojan.Linux.GenericKD.31127
|
|
||||||
Trojan.Linux.GenericKD.31127
|
|
||||||
Trojan.Linux.GenericKD.31127
|
|
||||||
Trojan.Linux.GenericKD.31127 (B)
|
Trojan.Linux.GenericKD.31127 (B)
|
||||||
Trojan.Linux.Mirai
|
Trojan.Linux.Mirai
|
||||||
Trojan.Linux.Mirai.cad
|
Trojan.Linux.Mirai.cad
|
||||||
Trojan.Linux.Mirai.K!c
|
Trojan.Linux.Mirai.K!c
|
||||||
TROJ_GEN.R002C0DFD24
|
TROJ_GEN.R002C0DFD24
|
||||||
TROJ_GEN.R002C0DFD24
|
|
||||||
Unix.Trojan.Mirai-9950938-0
|
Unix.Trojan.Mirai-9950938-0
|
||||||
|
|
|
||||||
|
|
@ -13,14 +13,7 @@ Linux.Mirai.CDJ
|
||||||
LINUX/Mirai.mmvhk
|
LINUX/Mirai.mmvhk
|
||||||
Malicious (score: 99)
|
Malicious (score: 99)
|
||||||
Other:Malware-gen [Trj]
|
Other:Malware-gen [Trj]
|
||||||
Other:Malware-gen [Trj]
|
|
||||||
RDN/Generic BackDoor.vq
|
RDN/Generic BackDoor.vq
|
||||||
RDN/Generic BackDoor.vq
|
|
||||||
Trojan.Linux.Generic.48222
|
|
||||||
Trojan.Linux.Generic.48222
|
|
||||||
Trojan.Linux.Generic.48222
|
|
||||||
Trojan.Linux.Generic.48222
|
|
||||||
Trojan.Linux.Generic.48222
|
|
||||||
Trojan.Linux.Generic.48222
|
Trojan.Linux.Generic.48222
|
||||||
Trojan.Linux.Generic.48222 (B)
|
Trojan.Linux.Generic.48222 (B)
|
||||||
Trojan.Linux.Generic.DBC5E
|
Trojan.Linux.Generic.DBC5E
|
||||||
|
|
|
||||||
|
|
@ -9,7 +9,6 @@ ELF/Mirai.A!tr
|
||||||
ELF/TrojanGen.A
|
ELF/TrojanGen.A
|
||||||
Exploit.CVE-2017-17215!8.1058B (TFE:17:5yO1GHIYYTK)
|
Exploit.CVE-2017-17215!8.1058B (TFE:17:5yO1GHIYYTK)
|
||||||
HEUR:Backdoor.Linux.Mirai.b
|
HEUR:Backdoor.Linux.Mirai.b
|
||||||
HEUR:Backdoor.Linux.Mirai.b
|
|
||||||
Linux.Backdoor.Mirai.b
|
Linux.Backdoor.Mirai.b
|
||||||
LINUX/Gafgyt.pvebx
|
LINUX/Gafgyt.pvebx
|
||||||
Linux.Siggen.9999
|
Linux.Siggen.9999
|
||||||
|
|
@ -17,17 +16,11 @@ Mal/Generic-S
|
||||||
Malicious (score: 99)
|
Malicious (score: 99)
|
||||||
Malware.LINUX/Gafgyt.pvebx
|
Malware.LINUX/Gafgyt.pvebx
|
||||||
Other:Malware-gen [Trj]
|
Other:Malware-gen [Trj]
|
||||||
Other:Malware-gen [Trj]
|
|
||||||
Possible_SMMODUPXA
|
Possible_SMMODUPXA
|
||||||
Suspicious.Linux.Save.a
|
Suspicious.Linux.Save.a
|
||||||
Trojan[Backdoor]/Linux.Gafgyt.a
|
Trojan[Backdoor]/Linux.Gafgyt.a
|
||||||
TrojanDDoS.Linux.nk
|
TrojanDDoS.Linux.nk
|
||||||
Trojan.Generic.35965739
|
Trojan.Generic.35965739
|
||||||
Trojan.Generic.35965739
|
|
||||||
Trojan.Generic.35965739
|
|
||||||
Trojan.Generic.35965739
|
|
||||||
Trojan.Generic.35965739
|
|
||||||
Trojan.Generic.35965739
|
|
||||||
Trojan.Generic.35965739 (B)
|
Trojan.Generic.35965739 (B)
|
||||||
Trojan.Generic.D224CB2B
|
Trojan.Generic.D224CB2B
|
||||||
Trojan.Gen.NPE
|
Trojan.Gen.NPE
|
||||||
|
|
|
||||||
|
|
@ -3,8 +3,6 @@
|
||||||
Artemis!Trojan
|
Artemis!Trojan
|
||||||
Detected
|
Detected
|
||||||
ELF:CVE-2010-3081-E [Expl]
|
ELF:CVE-2010-3081-E [Expl]
|
||||||
ELF:CVE-2010-3081-E [Expl]
|
|
||||||
ELF_EXPLOYT.LL
|
|
||||||
ELF_EXPLOYT.LL
|
ELF_EXPLOYT.LL
|
||||||
EXP/CVE-2010-3081.B
|
EXP/CVE-2010-3081.B
|
||||||
Exp:Linux/CVE.2010.3081
|
Exp:Linux/CVE.2010.3081
|
||||||
|
|
@ -17,12 +15,6 @@ Exploit:Linux/CVE-2010-3081.A!MTB
|
||||||
Exploit.MS04.CVE-2004-0210-2010-3081.B
|
Exploit.MS04.CVE-2004-0210-2010-3081.B
|
||||||
Hacktool.Linux.Agent.3!c
|
Hacktool.Linux.Agent.3!c
|
||||||
HEUR:Exploit.Linux.Agent.a
|
HEUR:Exploit.Linux.Agent.a
|
||||||
HEUR:Exploit.Linux.Agent.a
|
|
||||||
Linux.CornelGEN.1714
|
|
||||||
Linux.CornelGEN.1714
|
|
||||||
Linux.CornelGEN.1714
|
|
||||||
Linux.CornelGEN.1714
|
|
||||||
Linux.CornelGEN.1714
|
|
||||||
Linux.CornelGEN.1714
|
Linux.CornelGEN.1714
|
||||||
Linux.CornelGEN.1714 (B)
|
Linux.CornelGEN.1714 (B)
|
||||||
Linux.CornelGEN.D6B2
|
Linux.CornelGEN.D6B2
|
||||||
|
|
|
||||||
|
|
@ -1,11 +1,5 @@
|
||||||
# Detection Names
|
# Detection Names
|
||||||
|
|
||||||
Backdoor.Linux.Ganiw.H
|
|
||||||
Backdoor.Linux.Ganiw.H
|
|
||||||
Backdoor.Linux.Ganiw.H
|
|
||||||
Backdoor.Linux.Ganiw.H
|
|
||||||
Backdoor.Linux.Ganiw.H
|
|
||||||
Backdoor.Linux.Ganiw.H
|
|
||||||
Backdoor.Linux.Ganiw.H
|
Backdoor.Linux.Ganiw.H
|
||||||
Backdoor.Linux.Ganiw.H (B)
|
Backdoor.Linux.Ganiw.H (B)
|
||||||
Backdoor/Linux.ii
|
Backdoor/Linux.ii
|
||||||
|
|
@ -16,16 +10,13 @@ Detected
|
||||||
Downloader.OpenConnection.JS.100251
|
Downloader.OpenConnection.JS.100251
|
||||||
E32/Setag.B
|
E32/Setag.B
|
||||||
ELF:Elknot-AE [Trj]
|
ELF:Elknot-AE [Trj]
|
||||||
ELF:Elknot-AE [Trj]
|
|
||||||
ELF/Setag.B!tr
|
ELF/Setag.B!tr
|
||||||
ELF_SETAG.SM
|
ELF_SETAG.SM
|
||||||
ELF_SETAG.SM
|
|
||||||
EXP/ELF.Backdoor.Setag.cc.e
|
EXP/ELF.Backdoor.Setag.cc.e
|
||||||
Exploit.EXP/ELF.Backdoor.Setag.cc.e
|
Exploit.EXP/ELF.Backdoor.Setag.cc.e
|
||||||
HEUR:Backdoor.Linux.Ganiw.d
|
HEUR:Backdoor.Linux.Ganiw.d
|
||||||
Legacy.Trojan.Agent-1388639
|
Legacy.Trojan.Agent-1388639
|
||||||
Linux/Agent.A
|
Linux/Agent.A
|
||||||
Linux/Agent.A
|
|
||||||
Linux/Backdoor.1135000
|
Linux/Backdoor.1135000
|
||||||
Linux.BackDoor.Gates.9
|
Linux.BackDoor.Gates.9
|
||||||
Linux.BackDoor.Gates.G
|
Linux.BackDoor.Gates.G
|
||||||
|
|
|
||||||
|
|
@ -3,10 +3,8 @@
|
||||||
Detected
|
Detected
|
||||||
E64/DCFilcdr.JVGT-
|
E64/DCFilcdr.JVGT-
|
||||||
ELF:Filecoder-CT [Trj]
|
ELF:Filecoder-CT [Trj]
|
||||||
ELF:Filecoder-CT [Trj]
|
|
||||||
ELF/TrojanGen.A
|
ELF/TrojanGen.A
|
||||||
HEUR:Trojan-Ransom.Linux.Hive.b
|
HEUR:Trojan-Ransom.Linux.Hive.b
|
||||||
HEUR:Trojan-Ransom.Linux.Hive.b
|
|
||||||
Linux.Encoder.119
|
Linux.Encoder.119
|
||||||
LINUX/Filecoder.gijrz
|
LINUX/Filecoder.gijrz
|
||||||
Linux/Filecoder_Hive.A!tr
|
Linux/Filecoder_Hive.A!tr
|
||||||
|
|
@ -29,13 +27,8 @@ Trojan.Filecoder.Linux.78
|
||||||
Trojan Horse
|
Trojan Horse
|
||||||
Trojan.Linux.btf
|
Trojan.Linux.btf
|
||||||
Trojan.Linux.FILECODERHIVE.USELVL521
|
Trojan.Linux.FILECODERHIVE.USELVL521
|
||||||
Trojan.Linux.FILECODERHIVE.USELVL521
|
|
||||||
Trojan.Linux.Hive.j!c
|
Trojan.Linux.Hive.j!c
|
||||||
Trojan.Linux.Ransom.224225
|
Trojan.Linux.Ransom.224225
|
||||||
Trojan.Linux.Ransom.224225
|
|
||||||
Trojan.Linux.Ransom.224225
|
|
||||||
Trojan.Linux.Ransom.224225
|
|
||||||
Trojan.Linux.Ransom.224225
|
|
||||||
Trojan.Linux.Ransom.224225 (B)
|
Trojan.Linux.Ransom.224225 (B)
|
||||||
Trojan.Linux.Ransom.D36BE1
|
Trojan.Linux.Ransom.D36BE1
|
||||||
Trojan-Ransom.Hive
|
Trojan-Ransom.Hive
|
||||||
|
|
|
||||||
|
|
@ -4,16 +4,9 @@ a variant of Linux/Filecoder.Sodinokibi.A
|
||||||
Detected
|
Detected
|
||||||
E64/ABRansom.YAVB-
|
E64/ABRansom.YAVB-
|
||||||
ELF:Filecoder-BN [Trj]
|
ELF:Filecoder-BN [Trj]
|
||||||
ELF:Filecoder-BN [Trj]
|
|
||||||
Gen:Variant.Trojan.Linux.Revil.1
|
|
||||||
Gen:Variant.Trojan.Linux.Revil.1
|
|
||||||
Gen:Variant.Trojan.Linux.Revil.1
|
|
||||||
Gen:Variant.Trojan.Linux.Revil.1
|
|
||||||
Gen:Variant.Trojan.Linux.Revil.1
|
|
||||||
Gen:Variant.Trojan.Linux.Revil.1
|
Gen:Variant.Trojan.Linux.Revil.1
|
||||||
Gen:Variant.Trojan.Linux.Revil.1 (B)
|
Gen:Variant.Trojan.Linux.Revil.1 (B)
|
||||||
HEUR:Trojan-Ransom.Linux.Agent.z
|
HEUR:Trojan-Ransom.Linux.Agent.z
|
||||||
HEUR:Trojan-Ransom.Linux.Agent.z
|
|
||||||
Linux.Encoder.92
|
Linux.Encoder.92
|
||||||
Linux/Ransm-K
|
Linux/Ransm-K
|
||||||
Linux.RansomSodinokibi
|
Linux.RansomSodinokibi
|
||||||
|
|
|
||||||
|
|
@ -4,15 +4,12 @@ Backdoor[shellcode]:Linux/fackexp.A
|
||||||
Detected
|
Detected
|
||||||
E64/Agent.OF
|
E64/Agent.OF
|
||||||
ELF:Agent-BIN [Expl]
|
ELF:Agent-BIN [Expl]
|
||||||
ELF:Agent-BIN [Expl]
|
|
||||||
ELF/TrojanGen.A
|
ELF/TrojanGen.A
|
||||||
EXP/AVI.Agent.ocayj
|
EXP/AVI.Agent.ocayj
|
||||||
Exploit.Agent
|
Exploit.Agent
|
||||||
Exploit.Agent/Linux!1.FD49 (CLASSIC)
|
Exploit.Agent/Linux!1.FD49 (CLASSIC)
|
||||||
Exploit.EXP/AVI.Agent.ocayj
|
Exploit.EXP/AVI.Agent.ocayj
|
||||||
GenericRXTD-TM!85ED1956D405
|
GenericRXTD-TM!85ED1956D405
|
||||||
GenericRXTD-TM!85ED1956D405
|
|
||||||
HEUR:Trojan-Dropper.Linux.Agent.l
|
|
||||||
HEUR:Trojan-Dropper.Linux.Agent.l
|
HEUR:Trojan-Dropper.Linux.Agent.l
|
||||||
Linux/Exploit.Agent.GU
|
Linux/Exploit.Agent.GU
|
||||||
Linux.MulDrop.85
|
Linux.MulDrop.85
|
||||||
|
|
@ -22,11 +19,6 @@ Malicious (score: 99)
|
||||||
TrojanDropper.Linux.ed
|
TrojanDropper.Linux.ed
|
||||||
Trojan[Exploit]/Linux.Agent.gen
|
Trojan[Exploit]/Linux.Agent.gen
|
||||||
Trojan.Generic.36318000
|
Trojan.Generic.36318000
|
||||||
Trojan.Generic.36318000
|
|
||||||
Trojan.Generic.36318000
|
|
||||||
Trojan.Generic.36318000
|
|
||||||
Trojan.Generic.36318000
|
|
||||||
Trojan.Generic.36318000
|
|
||||||
Trojan.Generic.36318000 (B)
|
Trojan.Generic.36318000 (B)
|
||||||
Trojan.Generic.D22A2B30
|
Trojan.Generic.D22A2B30
|
||||||
Trojan.Gen.NPE
|
Trojan.Gen.NPE
|
||||||
|
|
|
||||||
|
|
@ -2,7 +2,6 @@
|
||||||
|
|
||||||
a variant of Linux/Gafgyt.WN
|
a variant of Linux/Gafgyt.WN
|
||||||
Backdoor.Linux.BASHLITE.SMJC11
|
Backdoor.Linux.BASHLITE.SMJC11
|
||||||
Backdoor.Linux.BASHLITE.SMJC11
|
|
||||||
Backdoor:Linux/DemonBot.Aa!MTB
|
Backdoor:Linux/DemonBot.Aa!MTB
|
||||||
Backdoor.Linux.ivck
|
Backdoor.Linux.ivck
|
||||||
Backdoor.Mirai/Linux!1.F3F6 (CLASSIC)
|
Backdoor.Mirai/Linux!1.F3F6 (CLASSIC)
|
||||||
|
|
@ -10,21 +9,18 @@ DDOS:Linux/Gafgyt
|
||||||
Detected
|
Detected
|
||||||
E32/Gafgyt.AU.gen!Camelot
|
E32/Gafgyt.AU.gen!Camelot
|
||||||
ELF:Agent-AYQ [Trj]
|
ELF:Agent-AYQ [Trj]
|
||||||
ELF:Agent-AYQ [Trj]
|
|
||||||
ELF:Gafgyt-KS [Trj]
|
ELF:Gafgyt-KS [Trj]
|
||||||
elf.Mirai.2002004
|
elf.Mirai.2002004
|
||||||
ELF/Mirai.ASW!tr
|
ELF/Mirai.ASW!tr
|
||||||
Elf.trojan.A12367304
|
Elf.trojan.A12367304
|
||||||
Gen:NN.Mirai.36808
|
Gen:NN.Mirai.36808
|
||||||
HEUR:Backdoor.Linux.Gafgyt.dd
|
HEUR:Backdoor.Linux.Gafgyt.dd
|
||||||
HEUR:Backdoor.Linux.Gafgyt.dd
|
|
||||||
Linux/DDoS-BI
|
Linux/DDoS-BI
|
||||||
Linux/Gafgyt.Gen28
|
Linux/Gafgyt.Gen28
|
||||||
Linux.Lightaidra!g1
|
Linux.Lightaidra!g1
|
||||||
LINUX/Mirai.Gafgyt.
|
LINUX/Mirai.Gafgyt.
|
||||||
Linux.Trojan.Gafgyt
|
Linux.Trojan.Gafgyt
|
||||||
Lnx/Gafgyt-FEEU!8022D0F0F168
|
Lnx/Gafgyt-FEEU!8022D0F0F168
|
||||||
Lnx/Gafgyt-FEEU!8022D0F0F168
|
|
||||||
Malicious (score: 99)
|
Malicious (score: 99)
|
||||||
malware (ai score=100)
|
malware (ai score=100)
|
||||||
Malware.LINUX/Mirai.Gafgyt.
|
Malware.LINUX/Mirai.Gafgyt.
|
||||||
|
|
@ -33,11 +29,6 @@ Suspicious.Linux.Save.a
|
||||||
Trojan ( 0040f4a51 )
|
Trojan ( 0040f4a51 )
|
||||||
Trojan.Elf32.Gafgyt.koqfyn
|
Trojan.Elf32.Gafgyt.koqfyn
|
||||||
Trojan.Generic.36456695
|
Trojan.Generic.36456695
|
||||||
Trojan.Generic.36456695
|
|
||||||
Trojan.Generic.36456695
|
|
||||||
Trojan.Generic.36456695
|
|
||||||
Trojan.Generic.36456695
|
|
||||||
Trojan.Generic.36456695
|
|
||||||
Trojan.Generic.36456695 (B)
|
Trojan.Generic.36456695 (B)
|
||||||
Trojan.Generic.D22C48F7
|
Trojan.Generic.D22C48F7
|
||||||
Trojan.Linux.Gafgyt
|
Trojan.Linux.Gafgyt
|
||||||
|
|
|
||||||
|
|
@ -4,18 +4,15 @@ Artemis!Trojan
|
||||||
a variant of Linux/Exploit.Ptrace.F
|
a variant of Linux/Exploit.Ptrace.F
|
||||||
Detected
|
Detected
|
||||||
ELF:Local-AN [Expl]
|
ELF:Local-AN [Expl]
|
||||||
ELF:Local-AN [Expl]
|
|
||||||
EXP/Linux.Loc.G
|
EXP/Linux.Loc.G
|
||||||
Exploit.Elf32.Ptrace.gmrsfc
|
Exploit.Elf32.Ptrace.gmrsfc
|
||||||
Exploit.EXP/Linux.Loc.G
|
Exploit.EXP/Linux.Loc.G
|
||||||
Exploit.Linux.dc
|
Exploit.Linux.dc
|
||||||
Exploit.Linux.Local.g
|
Exploit.Linux.Local.g
|
||||||
Exploit.Linux.Local.g
|
|
||||||
Exploit:Linux/Local.G
|
Exploit:Linux/Local.G
|
||||||
Exploit.Linux.Local.V7mc
|
Exploit.Linux.Local.V7mc
|
||||||
Exploit.Local.Linux.10
|
Exploit.Local.Linux.10
|
||||||
Exploit.Ptrace
|
Exploit.Ptrace
|
||||||
Exploit.Ptrace
|
|
||||||
Generic.Win32.620159aa1a!MD
|
Generic.Win32.620159aa1a!MD
|
||||||
Hack.Exploit.Local.b (CLASSIC)
|
Hack.Exploit.Local.b (CLASSIC)
|
||||||
Hacktool.Linux.Local.3!c
|
Hacktool.Linux.Local.3!c
|
||||||
|
|
@ -28,14 +25,7 @@ malware (ai score=100)
|
||||||
Static AI - Malicious ELF
|
Static AI - Malicious ELF
|
||||||
Trojan[Exploit]/Linux.Local.g
|
Trojan[Exploit]/Linux.Local.g
|
||||||
Trojan.Exploit.Linux.Local.G
|
Trojan.Exploit.Linux.Local.G
|
||||||
Trojan.Exploit.Linux.Local.G
|
|
||||||
Trojan.Exploit.Linux.Local.G
|
|
||||||
Trojan.Exploit.Linux.Local.G
|
|
||||||
Trojan.Exploit.Linux.Local.G
|
|
||||||
Trojan.Exploit.Linux.Local.G
|
|
||||||
Trojan.Exploit.Linux.Local.G
|
|
||||||
Trojan.Exploit.Linux.Local.G (B)
|
Trojan.Exploit.Linux.Local.G (B)
|
||||||
Troj/ExpPtr-Gen
|
Troj/ExpPtr-Gen
|
||||||
TROJ_Generic
|
TROJ_Generic
|
||||||
TROJ_Generic
|
|
||||||
Unix.Malware.Agent-7437260-0
|
Unix.Malware.Agent-7437260-0
|
||||||
|
|
|
||||||
|
|
@ -9,11 +9,7 @@ Detected
|
||||||
E32/DCMirai.HBVP-4
|
E32/DCMirai.HBVP-4
|
||||||
ELF/Mirai.AT!tr
|
ELF/Mirai.AT!tr
|
||||||
ELF:Mirai-GH [Trj]
|
ELF:Mirai-GH [Trj]
|
||||||
ELF:Mirai-GH [Trj]
|
|
||||||
ELF:Mirai-GH [Trj]
|
|
||||||
GenericRXRF-AW!7EEA3513AE50
|
GenericRXRF-AW!7EEA3513AE50
|
||||||
GenericRXRF-AW!7EEA3513AE50
|
|
||||||
HEUR:Backdoor.Linux.Mirai.b
|
|
||||||
HEUR:Backdoor.Linux.Mirai.b
|
HEUR:Backdoor.Linux.Mirai.b
|
||||||
Linux.Mirai
|
Linux.Mirai
|
||||||
Linux.Mirai.BUK
|
Linux.Mirai.BUK
|
||||||
|
|
@ -27,11 +23,6 @@ Malware.LINUX/Mirai.vjxwx
|
||||||
Suspicious.Linux.Save.a
|
Suspicious.Linux.Save.a
|
||||||
Trojan:JS/CoinHive
|
Trojan:JS/CoinHive
|
||||||
Trojan.Linux.Generic.64383
|
Trojan.Linux.Generic.64383
|
||||||
Trojan.Linux.Generic.64383
|
|
||||||
Trojan.Linux.Generic.64383
|
|
||||||
Trojan.Linux.Generic.64383
|
|
||||||
Trojan.Linux.Generic.64383
|
|
||||||
Trojan.Linux.Generic.64383
|
|
||||||
Trojan.Linux.Generic.64383 (B)
|
Trojan.Linux.Generic.64383 (B)
|
||||||
Trojan.Linux.Generic.DFB7F
|
Trojan.Linux.Generic.DFB7F
|
||||||
Trojan.Linux.Mirai
|
Trojan.Linux.Mirai
|
||||||
|
|
|
||||||
|
|
@ -5,7 +5,6 @@ Backdoor.Linux.Mirai
|
||||||
Backdoor:Linux/Mirai.YA!MTB
|
Backdoor:Linux/Mirai.YA!MTB
|
||||||
ELF/Agent.MKVM!tr
|
ELF/Agent.MKVM!tr
|
||||||
GenericRXJQ-YA!818F3611E82A
|
GenericRXJQ-YA!818F3611E82A
|
||||||
GenericRXJQ-YA!818F3611E82A
|
|
||||||
Linux/Hajime.18048
|
Linux/Hajime.18048
|
||||||
Linux.Mirai.4338
|
Linux.Mirai.4338
|
||||||
LINUX/Mirai.mznjr
|
LINUX/Mirai.mznjr
|
||||||
|
|
@ -14,11 +13,6 @@ malware (ai score=99)
|
||||||
Trojan.ElfArm32.Mirai.hwjamu
|
Trojan.ElfArm32.Mirai.hwjamu
|
||||||
Trojan.Generic.D207A4DB
|
Trojan.Generic.D207A4DB
|
||||||
Trojan.GenericKD.34055387
|
Trojan.GenericKD.34055387
|
||||||
Trojan.GenericKD.34055387
|
|
||||||
Trojan.GenericKD.34055387
|
|
||||||
Trojan.GenericKD.34055387
|
|
||||||
Trojan.GenericKD.34055387
|
|
||||||
Trojan.GenericKD.34055387
|
|
||||||
Trojan.GenericKD.34055387 (B)
|
Trojan.GenericKD.34055387 (B)
|
||||||
Trojan.Gen.NPE
|
Trojan.Gen.NPE
|
||||||
Trojan.Linux.Generic.4!c
|
Trojan.Linux.Generic.4!c
|
||||||
|
|
|
||||||
|
|
@ -5,8 +5,6 @@ Backdoor.Sliver!1.FCA0 (CLOUD)
|
||||||
Detected
|
Detected
|
||||||
E64/ABRisk.RBUI-4
|
E64/ABRisk.RBUI-4
|
||||||
ELF:Sliver-G [Trj]
|
ELF:Sliver-G [Trj]
|
||||||
ELF:Sliver-G [Trj]
|
|
||||||
HEUR:Trojan.Multi.MalGO.gen
|
|
||||||
HEUR:Trojan.Multi.MalGO.gen
|
HEUR:Trojan.Multi.MalGO.gen
|
||||||
LINUX/AVA.Sliver.vqxpa
|
LINUX/AVA.Sliver.vqxpa
|
||||||
Linux.Troj.Unknown.a
|
Linux.Troj.Unknown.a
|
||||||
|
|
@ -20,11 +18,6 @@ Riskware/Application
|
||||||
Static AI - Malicious ELF
|
Static AI - Malicious ELF
|
||||||
Trojan.Gen.NPE
|
Trojan.Gen.NPE
|
||||||
Trojan.Linux.Generic.361606
|
Trojan.Linux.Generic.361606
|
||||||
Trojan.Linux.Generic.361606
|
|
||||||
Trojan.Linux.Generic.361606
|
|
||||||
Trojan.Linux.Generic.361606
|
|
||||||
Trojan.Linux.Generic.361606
|
|
||||||
Trojan.Linux.Generic.361606
|
|
||||||
Trojan.Linux.Generic.361606 (B)
|
Trojan.Linux.Generic.361606 (B)
|
||||||
Trojan.Linux.Generic.D58486
|
Trojan.Linux.Generic.D58486
|
||||||
Trojan/Linux.MalGO.gen
|
Trojan/Linux.MalGO.gen
|
||||||
|
|
|
||||||
|
|
@ -2,11 +2,6 @@
|
||||||
|
|
||||||
Backdoor.Linux.Ganiw.a
|
Backdoor.Linux.Ganiw.a
|
||||||
Backdoor.Linux.Ganiw.H
|
Backdoor.Linux.Ganiw.H
|
||||||
Backdoor.Linux.Ganiw.H
|
|
||||||
Backdoor.Linux.Ganiw.H
|
|
||||||
Backdoor.Linux.Ganiw.H
|
|
||||||
Backdoor.Linux.Ganiw.H
|
|
||||||
Backdoor.Linux.Ganiw.H
|
|
||||||
Backdoor.Linux.Ganiw.H (B)
|
Backdoor.Linux.Ganiw.H (B)
|
||||||
Backdoor/Linux.ii
|
Backdoor/Linux.ii
|
||||||
Backdoor:Linux/Setag.A
|
Backdoor:Linux/Setag.A
|
||||||
|
|
@ -15,15 +10,11 @@ Detected
|
||||||
Downloader.OpenConnection.JS.100251
|
Downloader.OpenConnection.JS.100251
|
||||||
E32/Setag.B
|
E32/Setag.B
|
||||||
ELF:Elknot-AE [Trj]
|
ELF:Elknot-AE [Trj]
|
||||||
ELF:Elknot-AE [Trj]
|
|
||||||
ELF/Setag.B!tr
|
ELF/Setag.B!tr
|
||||||
ELF_SETAG.SM
|
ELF_SETAG.SM
|
||||||
ELF_SETAG.SM
|
|
||||||
HEUR:Backdoor.Linux.Ganiw.d
|
|
||||||
HEUR:Backdoor.Linux.Ganiw.d
|
HEUR:Backdoor.Linux.Ganiw.d
|
||||||
Legacy.Trojan.Agent-1388639
|
Legacy.Trojan.Agent-1388639
|
||||||
Linux/Agent.A
|
Linux/Agent.A
|
||||||
Linux/Agent.A
|
|
||||||
Linux/Backdoor.1135000
|
Linux/Backdoor.1135000
|
||||||
Linux.BackDoor.Gates.9
|
Linux.BackDoor.Gates.9
|
||||||
Linux.BackDoor.Gates.G
|
Linux.BackDoor.Gates.G
|
||||||
|
|
|
||||||
|
|
@ -11,18 +11,13 @@ DDoS:Linux/Tsunami
|
||||||
Detected
|
Detected
|
||||||
E32/Mirai.DJ.gen!Camelot
|
E32/Mirai.DJ.gen!Camelot
|
||||||
ELF_KAITEN.SM
|
ELF_KAITEN.SM
|
||||||
ELF_KAITEN.SM
|
|
||||||
ELF:Tsunami-A
|
|
||||||
ELF:Tsunami-A
|
ELF:Tsunami-A
|
||||||
ELF:Tsunami-FP [Trj]
|
ELF:Tsunami-FP [Trj]
|
||||||
ELF/Tsunami.NCD!tr
|
ELF/Tsunami.NCD!tr
|
||||||
Generic.Malware.GJIFg.78B1411A
|
Generic.Malware.GJIFg.78B1411A
|
||||||
Generic.Malware.GJIFg.78B1411A
|
|
||||||
Generic.Malware.GJIFg.78B1411A (B)
|
Generic.Malware.GJIFg.78B1411A (B)
|
||||||
Gen:NN.Mirai.36808
|
Gen:NN.Mirai.36808
|
||||||
HEUR:Backdoor.Linux.Tsunami.bh
|
HEUR:Backdoor.Linux.Tsunami.bh
|
||||||
HEUR:Backdoor.Linux.Tsunami.bh
|
|
||||||
Linux/DDoS-Kaiten.gen.a
|
|
||||||
Linux/DDoS-Kaiten.gen.a
|
Linux/DDoS-Kaiten.gen.a
|
||||||
Linux.Kaiten
|
Linux.Kaiten
|
||||||
Linux.Siggen.9999
|
Linux.Siggen.9999
|
||||||
|
|
|
||||||
|
|
@ -2,11 +2,6 @@
|
||||||
|
|
||||||
Adware/Miner
|
Adware/Miner
|
||||||
Application.Linux.Generic.23454
|
Application.Linux.Generic.23454
|
||||||
Application.Linux.Generic.23454
|
|
||||||
Application.Linux.Generic.23454
|
|
||||||
Application.Linux.Generic.23454
|
|
||||||
Application.Linux.Generic.23454
|
|
||||||
Application.Linux.Generic.23454
|
|
||||||
Application.Linux.Generic.23454 (B)
|
Application.Linux.Generic.23454 (B)
|
||||||
Application.Linux.Generic.D5B9E
|
Application.Linux.Generic.D5B9E
|
||||||
Artemis!Trojan
|
Artemis!Trojan
|
||||||
|
|
@ -24,8 +19,6 @@ Malicious (score: 99)
|
||||||
malware (ai score=90)
|
malware (ai score=90)
|
||||||
Miner:Multi/XMRig
|
Miner:Multi/XMRig
|
||||||
not-a-virus:HEUR:RiskTool.Linux.BitCoinMiner.n
|
not-a-virus:HEUR:RiskTool.Linux.BitCoinMiner.n
|
||||||
not-a-virus:HEUR:RiskTool.Linux.BitCoinMiner.n
|
|
||||||
Other:Malware-gen [Trj]
|
|
||||||
Other:Malware-gen [Trj]
|
Other:Malware-gen [Trj]
|
||||||
PotentialRisk.PUA/AVI.CoinMiner.sphdl
|
PotentialRisk.PUA/AVI.CoinMiner.sphdl
|
||||||
PUA/AVI.CoinMiner.sphdl
|
PUA/AVI.CoinMiner.sphdl
|
||||||
|
|
@ -35,4 +28,3 @@ Riskware.Linux.BitCoinMiner.1!c
|
||||||
Trojan.Gen.NPE
|
Trojan.Gen.NPE
|
||||||
Trojan:Linux/CoinMiner
|
Trojan:Linux/CoinMiner
|
||||||
TROJ_GEN.R002C0DF524
|
TROJ_GEN.R002C0DF524
|
||||||
TROJ_GEN.R002C0DF524
|
|
||||||
|
|
|
||||||
|
|
@ -6,17 +6,14 @@ Backdoor.Linux.BPFDoor
|
||||||
Backdoor/Linux.Bpfdoor.28832
|
Backdoor/Linux.Bpfdoor.28832
|
||||||
Backdoor:Linux/BPFDoor.A!MTB
|
Backdoor:Linux/BPFDoor.A!MTB
|
||||||
Backdoor.Linux.BPFDOOR.AS
|
Backdoor.Linux.BPFDOOR.AS
|
||||||
Backdoor.Linux.BPFDOOR.AS
|
|
||||||
Backdoor.Linux.flhb
|
Backdoor.Linux.flhb
|
||||||
Backdoor.Trojan
|
Backdoor.Trojan
|
||||||
Detected
|
Detected
|
||||||
E64/Agent.DI
|
E64/Agent.DI
|
||||||
ELF:Agent-AOI [Trj]
|
ELF:Agent-AOI [Trj]
|
||||||
ELF:Agent-AOI [Trj]
|
|
||||||
ELF:Agent-BNJ [Trj]
|
ELF:Agent-BNJ [Trj]
|
||||||
ELF.Mirai.47214.GC
|
ELF.Mirai.47214.GC
|
||||||
HEUR:Backdoor.Linux.Agent.co
|
HEUR:Backdoor.Linux.Agent.co
|
||||||
HEUR:Backdoor.Linux.Agent.co
|
|
||||||
LINUX/Agent.awj
|
LINUX/Agent.awj
|
||||||
Linux/Agent.KC!tr
|
Linux/Agent.KC!tr
|
||||||
Linux.Backdoor.Agent.Xfow
|
Linux.Backdoor.Agent.Xfow
|
||||||
|
|
@ -29,7 +26,6 @@ Malware@#2va7z0hek31ce
|
||||||
malware (ai score=100)
|
malware (ai score=100)
|
||||||
Malware.LINUX/Agent.awj
|
Malware.LINUX/Agent.awj
|
||||||
RDN/Generic BackDoor
|
RDN/Generic BackDoor
|
||||||
RDN/Generic BackDoor
|
|
||||||
Static AI - Malicious ELF
|
Static AI - Malicious ELF
|
||||||
Suspicious.Linux.Save.a
|
Suspicious.Linux.Save.a
|
||||||
Trojan[Backdoor]/Linux.Agent.co
|
Trojan[Backdoor]/Linux.Agent.co
|
||||||
|
|
@ -37,10 +33,6 @@ Trojan.BpfDoor.Linux.5
|
||||||
Trojan.Linux.Agent
|
Trojan.Linux.Agent
|
||||||
Trojan.Linux.BPFDoor.m!c
|
Trojan.Linux.BPFDoor.m!c
|
||||||
Trojan.Linux.Generic.186585
|
Trojan.Linux.Generic.186585
|
||||||
Trojan.Linux.Generic.186585
|
|
||||||
Trojan.Linux.Generic.186585
|
|
||||||
Trojan.Linux.Generic.186585
|
|
||||||
Trojan.Linux.Generic.186585
|
|
||||||
Trojan.Linux.Generic.186585 (B)
|
Trojan.Linux.Generic.186585 (B)
|
||||||
Trojan.Linux.Generic.D2D8D9
|
Trojan.Linux.Generic.D2D8D9
|
||||||
Trojan:Linux/LinuxAgent
|
Trojan:Linux/LinuxAgent
|
||||||
|
|
|
||||||
Loading…
Reference in a new issue