chg: [linux] take two
This commit is contained in:
parent
c10808f752
commit
8b9cb31880
SSH key fingerprint:
SHA256:OQtDLu0eOg5WcidNQCaVrZiOANoA9Rp7H5aASBrNtPk
19 changed files with 569 additions and 718 deletions
|
|
@ -1,39 +1,31 @@
|
||||||
# Detection Names
|
# Detection Names
|
||||||
|
|
||||||
a variant of Linux/Mirai.A
|
a variant of Linux/Mirai.A
|
||||||
Backdoor.Linux.Mirai.wan
|
Backdoor.Linux.Mirai.wan
|
||||||
Backdoor.Mirai/Linux!1.BBED (CLOUD)
|
Backdoor.Mirai/Linux!1.BBED (CLOUD)
|
||||||
Backdoor.Mirai.Linux.80659
|
Backdoor.Mirai.Linux.80659
|
||||||
Detected
|
Detected
|
||||||
E32/Mirai.ZT
|
E32/Mirai.ZT
|
||||||
ELF/Mirai.A!tr
|
ELF/Mirai.A!tr
|
||||||
GenericRXHY-TW!827461D60DCF
|
GenericRXHY-TW!827461D60DCF
|
||||||
GenericRXHY-TW!827461D60DCF
|
HEUR:Backdoor.Linux.Mirai.b
|
||||||
HEUR:Backdoor.Linux.Mirai.b
|
Linux/DDoS-CI
|
||||||
HEUR:Backdoor.Linux.Mirai.b
|
Linux.Mirai
|
||||||
Linux/DDoS-CI
|
Linux.Mirai.754
|
||||||
Linux.Mirai
|
Linux.Mirai.BDA
|
||||||
Linux.Mirai.754
|
LINUX/Mirai.krkyt
|
||||||
Linux.Mirai.BDA
|
Malicious (score: 99)
|
||||||
LINUX/Mirai.krkyt
|
malware (ai score=99)
|
||||||
Malicious (score: 99)
|
Malware.LINUX/Mirai.krkyt
|
||||||
malware (ai score=99)
|
Other:Malware-gen [Trj]
|
||||||
Malware.LINUX/Mirai.krkyt
|
Static AI - Malicious ELF
|
||||||
Other:Malware-gen [Trj]
|
Suspicious.Linux.Save.a
|
||||||
Other:Malware-gen [Trj]
|
Trojan[Backdoor]/Linux.Mirai.b
|
||||||
Static AI - Malicious ELF
|
Trojan.Elf32.Mirai.ftavlz
|
||||||
Suspicious.Linux.Save.a
|
Trojan.Linux.Generic.112611
|
||||||
Trojan[Backdoor]/Linux.Mirai.b
|
Trojan.Linux.Generic.112611 (B)
|
||||||
Trojan.Elf32.Mirai.ftavlz
|
Trojan.Linux.Generic.D1B7E3
|
||||||
Trojan.Linux.Generic.112611
|
Trojan.Linux.Linux.4!c
|
||||||
Trojan.Linux.Generic.112611
|
Trojan.Linux.Mirai
|
||||||
Trojan.Linux.Generic.112611
|
Trojan:Linux/Mirai
|
||||||
Trojan.Linux.Generic.112611
|
Unix.Malware.Agent-7052919-0
|
||||||
Trojan.Linux.Generic.112611
|
|
||||||
Trojan.Linux.Generic.112611
|
|
||||||
Trojan.Linux.Generic.112611 (B)
|
|
||||||
Trojan.Linux.Generic.D1B7E3
|
|
||||||
Trojan.Linux.Linux.4!c
|
|
||||||
Trojan.Linux.Mirai
|
|
||||||
Trojan:Linux/Mirai
|
|
||||||
Unix.Malware.Agent-7052919-0
|
|
||||||
|
|
|
||||||
|
|
@ -1,42 +1,33 @@
|
||||||
# Detection Names
|
# Detection Names
|
||||||
|
|
||||||
Artemis!Trojan
|
Artemis!Trojan
|
||||||
Backdoor.linux.ganiw.h
|
Backdoor.linux.ganiw.h
|
||||||
Backdoor/Linux.ku
|
Backdoor/Linux.ku
|
||||||
Backdoor.Linux.Tsunami.CK
|
Backdoor.Linux.Tsunami.CK
|
||||||
Backdoor.Linux.Tsunami.CK
|
Backdoor.Linux.Tsunami.CK (B)
|
||||||
Backdoor.Linux.Tsunami.CK
|
Backdoor.Setag/Linux!1.A3E5 (CLOUD)
|
||||||
Backdoor.Linux.Tsunami.CK
|
Detected
|
||||||
Backdoor.Linux.Tsunami.CK
|
ELF:Elknot-AD [Cryp]
|
||||||
Backdoor.Linux.Tsunami.CK
|
ELF/Setag.B!tr
|
||||||
Backdoor.Linux.Tsunami.CK
|
ELF_SETAG.DM
|
||||||
Backdoor.Linux.Tsunami.CK (B)
|
HEUR:Backdoor.Linux.Ganiw.d
|
||||||
Backdoor.Setag/Linux!1.A3E5 (CLOUD)
|
Linux.BackDoor.Gates.9
|
||||||
Detected
|
Linux.BackDoor.Gates.G
|
||||||
ELF:Elknot-AD [Cryp]
|
Linux.Chikdos.B!gen2
|
||||||
ELF:Elknot-AD [Cryp]
|
Linux/DDoS-BD
|
||||||
ELF/Setag.B!tr
|
Linux/Elknot.525288
|
||||||
ELF_SETAG.DM
|
LINUX/Setag.332
|
||||||
ELF_SETAG.DM
|
Linux/Setag.B
|
||||||
HEUR:Backdoor.Linux.Ganiw.d
|
Malicious (score: 99)
|
||||||
HEUR:Backdoor.Linux.Ganiw.d
|
Malware@#1fpleign4a7nr
|
||||||
Linux.BackDoor.Gates.9
|
malware (ai score=100)
|
||||||
Linux.BackDoor.Gates.G
|
Malware.LINUX/Setag.332
|
||||||
Linux.Chikdos.B!gen2
|
Static AI - Malicious ELF
|
||||||
Linux/DDoS-BD
|
Suspicious.Linux.Save.a
|
||||||
Linux/Elknot.525288
|
Trojan[Backdoor]/Linux.Ganiw.d
|
||||||
LINUX/Setag.332
|
Trojan.Elf32.Ganiw.eksrqh
|
||||||
Linux/Setag.B
|
Trojan.Linux.Agent
|
||||||
Malicious (score: 99)
|
Trojan.Linux.Ganiw.m!c
|
||||||
Malware@#1fpleign4a7nr
|
Trojan:Linux/Multiverze
|
||||||
malware (ai score=100)
|
Trojan.Setag.Linux.79
|
||||||
Malware.LINUX/Setag.332
|
Unix.Malware.Agent-1639378
|
||||||
Static AI - Malicious ELF
|
|
||||||
Suspicious.Linux.Save.a
|
|
||||||
Trojan[Backdoor]/Linux.Ganiw.d
|
|
||||||
Trojan.Elf32.Ganiw.eksrqh
|
|
||||||
Trojan.Linux.Agent
|
|
||||||
Trojan.Linux.Ganiw.m!c
|
|
||||||
Trojan:Linux/Multiverze
|
|
||||||
Trojan.Setag.Linux.79
|
|
||||||
Unix.Malware.Agent-1639378
|
|
||||||
|
|
|
||||||
|
|
@ -1,44 +1,36 @@
|
||||||
# Detection Names
|
# Detection Names
|
||||||
|
|
||||||
Artemis
|
Artemis
|
||||||
a variant of Linux/Mirai.CGA
|
a variant of Linux/Mirai.CGA
|
||||||
Backdoor.Linux.iurg
|
Backdoor.Linux.iurg
|
||||||
Backdoor:Linux/Mirai.GO!MTB
|
Backdoor:Linux/Mirai.GO!MTB
|
||||||
Backdoor.Mirai/Linux!8.13285 (C64:YzY0OiCCCdak1Hd9)
|
Backdoor.Mirai/Linux!8.13285 (C64:YzY0OiCCCdak1Hd9)
|
||||||
DDoS:Linux/Mirai.CUZ
|
DDoS:Linux/Mirai.CUZ
|
||||||
Detected
|
Detected
|
||||||
E32/Mirai.G.gen!Camelot
|
E32/Mirai.G.gen!Camelot
|
||||||
ELF:Mirai-CRS [Trj]
|
ELF:Mirai-CRS [Trj]
|
||||||
ELF:Mirai-CRS [Trj]
|
ELF/TrojanGen.A
|
||||||
ELF/TrojanGen.A
|
EXP/ELF.Agent.J.12
|
||||||
EXP/ELF.Agent.J.12
|
Exploit.EXP/ELF.Agent.J.12
|
||||||
Exploit.EXP/ELF.Agent.J.12
|
Gen:NN.Mirai.36808
|
||||||
Gen:NN.Mirai.36808
|
HEUR:Backdoor.Linux.Mirai.hh
|
||||||
HEUR:Backdoor.Linux.Mirai.hh
|
Linux.Backdoor.Mirai.hh
|
||||||
HEUR:Backdoor.Linux.Mirai.hh
|
Linux.Generic.Threat
|
||||||
Linux.Backdoor.Mirai.hh
|
Linux.Mirai.8384
|
||||||
Linux.Generic.Threat
|
Linux/Mirai.CGA!tr
|
||||||
Linux.Mirai.8384
|
Mal/Generic-S
|
||||||
Linux/Mirai.CGA!tr
|
Malicious (score: 99)
|
||||||
Mal/Generic-S
|
malware (ai score=99)
|
||||||
Malicious (score: 99)
|
Static AI - Malicious ELF
|
||||||
malware (ai score=99)
|
Suspicious.Linux.Save.a
|
||||||
Static AI - Malicious ELF
|
Trojan ( 0040f9431 )
|
||||||
Suspicious.Linux.Save.a
|
Trojan[Backdoor]/Linux.Mirai.hh
|
||||||
Trojan ( 0040f9431 )
|
Trojan.Gen.NPE
|
||||||
Trojan[Backdoor]/Linux.Mirai.hh
|
Trojan.Linux.Generic.D7997
|
||||||
Trojan.Gen.NPE
|
Trojan.Linux.GenericKD.31127
|
||||||
Trojan.Linux.Generic.D7997
|
Trojan.Linux.GenericKD.31127 (B)
|
||||||
Trojan.Linux.GenericKD.31127
|
Trojan.Linux.Mirai
|
||||||
Trojan.Linux.GenericKD.31127
|
Trojan.Linux.Mirai.cad
|
||||||
Trojan.Linux.GenericKD.31127
|
Trojan.Linux.Mirai.K!c
|
||||||
Trojan.Linux.GenericKD.31127
|
TROJ_GEN.R002C0DFD24
|
||||||
Trojan.Linux.GenericKD.31127
|
Unix.Trojan.Mirai-9950938-0
|
||||||
Trojan.Linux.GenericKD.31127
|
|
||||||
Trojan.Linux.GenericKD.31127 (B)
|
|
||||||
Trojan.Linux.Mirai
|
|
||||||
Trojan.Linux.Mirai.cad
|
|
||||||
Trojan.Linux.Mirai.K!c
|
|
||||||
TROJ_GEN.R002C0DFD24
|
|
||||||
TROJ_GEN.R002C0DFD24
|
|
||||||
Unix.Trojan.Mirai-9950938-0
|
|
||||||
|
|
|
||||||
|
|
@ -1,31 +1,24 @@
|
||||||
# Detection Names
|
# Detection Names
|
||||||
|
|
||||||
a variant of Linux/Mirai.BR
|
a variant of Linux/Mirai.BR
|
||||||
Backdoor.Linux.ckja
|
Backdoor.Linux.ckja
|
||||||
Backdoor.Linux.Mirai.was
|
Backdoor.Linux.Mirai.was
|
||||||
Backdoor.Mirai/Linux!1.BAF6 (CLOUD)
|
Backdoor.Mirai/Linux!1.BAF6 (CLOUD)
|
||||||
Backdoor.Mirai.Linux.50936
|
Backdoor.Mirai.Linux.50936
|
||||||
HEUR:Backdoor.Linux.Mirai.dx
|
HEUR:Backdoor.Linux.Mirai.dx
|
||||||
Linux.Mirai
|
Linux.Mirai
|
||||||
Linux.Mirai.1439
|
Linux.Mirai.1439
|
||||||
Linux/Mirai.BR!tr
|
Linux/Mirai.BR!tr
|
||||||
Linux.Mirai.CDJ
|
Linux.Mirai.CDJ
|
||||||
LINUX/Mirai.mmvhk
|
LINUX/Mirai.mmvhk
|
||||||
Malicious (score: 99)
|
Malicious (score: 99)
|
||||||
Other:Malware-gen [Trj]
|
Other:Malware-gen [Trj]
|
||||||
Other:Malware-gen [Trj]
|
RDN/Generic BackDoor.vq
|
||||||
RDN/Generic BackDoor.vq
|
Trojan.Linux.Generic.48222
|
||||||
RDN/Generic BackDoor.vq
|
Trojan.Linux.Generic.48222 (B)
|
||||||
Trojan.Linux.Generic.48222
|
Trojan.Linux.Generic.DBC5E
|
||||||
Trojan.Linux.Generic.48222
|
Trojan.Linux.Mirai
|
||||||
Trojan.Linux.Generic.48222
|
Trojan.Linux.Mirai.K!c
|
||||||
Trojan.Linux.Generic.48222
|
Trojan.Mirai.fmuckw
|
||||||
Trojan.Linux.Generic.48222
|
Trojan:Win32/Mirai!ml
|
||||||
Trojan.Linux.Generic.48222
|
Unix.Malware.Agent-6885382-0
|
||||||
Trojan.Linux.Generic.48222 (B)
|
|
||||||
Trojan.Linux.Generic.DBC5E
|
|
||||||
Trojan.Linux.Mirai
|
|
||||||
Trojan.Linux.Mirai.K!c
|
|
||||||
Trojan.Mirai.fmuckw
|
|
||||||
Trojan:Win32/Mirai!ml
|
|
||||||
Unix.Malware.Agent-6885382-0
|
|
||||||
|
|
|
||||||
|
|
@ -1,38 +1,31 @@
|
||||||
# Detection Names
|
# Detection Names
|
||||||
|
|
||||||
a variant of Linux/Gafgyt.AXI
|
a variant of Linux/Gafgyt.AXI
|
||||||
Backdoor.Linux.Mirai.wan
|
Backdoor.Linux.Mirai.wan
|
||||||
DDoS
|
DDoS
|
||||||
Detected
|
Detected
|
||||||
E32/ABRisk.EROA-7
|
E32/ABRisk.EROA-7
|
||||||
ELF/Mirai.A!tr
|
ELF/Mirai.A!tr
|
||||||
ELF/TrojanGen.A
|
ELF/TrojanGen.A
|
||||||
Exploit.CVE-2017-17215!8.1058B (TFE:17:5yO1GHIYYTK)
|
Exploit.CVE-2017-17215!8.1058B (TFE:17:5yO1GHIYYTK)
|
||||||
HEUR:Backdoor.Linux.Mirai.b
|
HEUR:Backdoor.Linux.Mirai.b
|
||||||
HEUR:Backdoor.Linux.Mirai.b
|
Linux.Backdoor.Mirai.b
|
||||||
Linux.Backdoor.Mirai.b
|
LINUX/Gafgyt.pvebx
|
||||||
LINUX/Gafgyt.pvebx
|
Linux.Siggen.9999
|
||||||
Linux.Siggen.9999
|
Mal/Generic-S
|
||||||
Mal/Generic-S
|
Malicious (score: 99)
|
||||||
Malicious (score: 99)
|
Malware.LINUX/Gafgyt.pvebx
|
||||||
Malware.LINUX/Gafgyt.pvebx
|
Other:Malware-gen [Trj]
|
||||||
Other:Malware-gen [Trj]
|
Possible_SMMODUPXA
|
||||||
Other:Malware-gen [Trj]
|
Suspicious.Linux.Save.a
|
||||||
Possible_SMMODUPXA
|
Trojan[Backdoor]/Linux.Gafgyt.a
|
||||||
Suspicious.Linux.Save.a
|
TrojanDDoS.Linux.nk
|
||||||
Trojan[Backdoor]/Linux.Gafgyt.a
|
Trojan.Generic.35965739
|
||||||
TrojanDDoS.Linux.nk
|
Trojan.Generic.35965739 (B)
|
||||||
Trojan.Generic.35965739
|
Trojan.Generic.D224CB2B
|
||||||
Trojan.Generic.35965739
|
Trojan.Gen.NPE
|
||||||
Trojan.Generic.35965739
|
Trojan.Linux.Gafgyt
|
||||||
Trojan.Generic.35965739
|
Trojan.Linux.Mirai.K!c
|
||||||
Trojan.Generic.35965739
|
Trojan:Linux/Multiverze
|
||||||
Trojan.Generic.35965739
|
Trojan.Malware.121218.susgen
|
||||||
Trojan.Generic.35965739 (B)
|
Unix.Trojan.DarkNexus-7679166-0
|
||||||
Trojan.Generic.D224CB2B
|
|
||||||
Trojan.Gen.NPE
|
|
||||||
Trojan.Linux.Gafgyt
|
|
||||||
Trojan.Linux.Mirai.K!c
|
|
||||||
Trojan:Linux/Multiverze
|
|
||||||
Trojan.Malware.121218.susgen
|
|
||||||
Unix.Trojan.DarkNexus-7679166-0
|
|
||||||
|
|
|
||||||
|
|
@ -1,38 +1,30 @@
|
||||||
# Detection Names
|
# Detection Names
|
||||||
|
|
||||||
Artemis!Trojan
|
Artemis!Trojan
|
||||||
Detected
|
Detected
|
||||||
ELF:CVE-2010-3081-E [Expl]
|
ELF:CVE-2010-3081-E [Expl]
|
||||||
ELF:CVE-2010-3081-E [Expl]
|
ELF_EXPLOYT.LL
|
||||||
ELF_EXPLOYT.LL
|
EXP/CVE-2010-3081.B
|
||||||
ELF_EXPLOYT.LL
|
Exp:Linux/CVE.2010.3081
|
||||||
EXP/CVE-2010-3081.B
|
Exploit.Agent!8.1B (TFE:14:90c1BLtlaUT)
|
||||||
Exp:Linux/CVE.2010.3081
|
Exploit.Agent.Linux.4
|
||||||
Exploit.Agent!8.1B (TFE:14:90c1BLtlaUT)
|
Exploit.Elf32.CVE20103081.dxkfls
|
||||||
Exploit.Agent.Linux.4
|
Exploit.EXP/CVE-2010-3081.B
|
||||||
Exploit.Elf32.CVE20103081.dxkfls
|
Exploit.Linux.ahn
|
||||||
Exploit.EXP/CVE-2010-3081.B
|
Exploit:Linux/CVE-2010-3081.A!MTB
|
||||||
Exploit.Linux.ahn
|
Exploit.MS04.CVE-2004-0210-2010-3081.B
|
||||||
Exploit:Linux/CVE-2010-3081.A!MTB
|
Hacktool.Linux.Agent.3!c
|
||||||
Exploit.MS04.CVE-2004-0210-2010-3081.B
|
HEUR:Exploit.Linux.Agent.a
|
||||||
Hacktool.Linux.Agent.3!c
|
Linux.CornelGEN.1714
|
||||||
HEUR:Exploit.Linux.Agent.a
|
Linux.CornelGEN.1714 (B)
|
||||||
HEUR:Exploit.Linux.Agent.a
|
Linux.CornelGEN.D6B2
|
||||||
Linux.CornelGEN.1714
|
Linux/Exploit.Agent.AY
|
||||||
Linux.CornelGEN.1714
|
Linux.Exploit.Agent.Qgil
|
||||||
Linux.CornelGEN.1714
|
Linux.Exploit.CVE-2010-3081.1
|
||||||
Linux.CornelGEN.1714
|
Malicious (score: 99)
|
||||||
Linux.CornelGEN.1714
|
Malware@#57nwy1j6aalm
|
||||||
Linux.CornelGEN.1714
|
malware (ai score=96)
|
||||||
Linux.CornelGEN.1714 (B)
|
Static AI - Suspicious ELF
|
||||||
Linux.CornelGEN.D6B2
|
Trojan[Exploit]/Linux.Agent.a
|
||||||
Linux/Exploit.Agent.AY
|
Trojan.Gen.NPE
|
||||||
Linux.Exploit.Agent.Qgil
|
Unix.Malware.Agent-7437248-0
|
||||||
Linux.Exploit.CVE-2010-3081.1
|
|
||||||
Malicious (score: 99)
|
|
||||||
Malware@#57nwy1j6aalm
|
|
||||||
malware (ai score=96)
|
|
||||||
Static AI - Suspicious ELF
|
|
||||||
Trojan[Exploit]/Linux.Agent.a
|
|
||||||
Trojan.Gen.NPE
|
|
||||||
Unix.Malware.Agent-7437248-0
|
|
||||||
|
|
|
||||||
|
|
@ -1,46 +1,37 @@
|
||||||
# Detection Names
|
# Detection Names
|
||||||
|
|
||||||
Backdoor.Linux.Ganiw.H
|
Backdoor.Linux.Ganiw.H
|
||||||
Backdoor.Linux.Ganiw.H
|
Backdoor.Linux.Ganiw.H (B)
|
||||||
Backdoor.Linux.Ganiw.H
|
Backdoor/Linux.ii
|
||||||
Backdoor.Linux.Ganiw.H
|
Backdoor:Linux/Setag.A
|
||||||
Backdoor.Linux.Ganiw.H
|
Backdoor.Setag/Linux!1.A3E5 (CLASSIC)
|
||||||
Backdoor.Linux.Ganiw.H
|
Backdoor.Win32.S.Agent.1135000.U
|
||||||
Backdoor.Linux.Ganiw.H
|
Detected
|
||||||
Backdoor.Linux.Ganiw.H (B)
|
Downloader.OpenConnection.JS.100251
|
||||||
Backdoor/Linux.ii
|
E32/Setag.B
|
||||||
Backdoor:Linux/Setag.A
|
ELF:Elknot-AE [Trj]
|
||||||
Backdoor.Setag/Linux!1.A3E5 (CLASSIC)
|
ELF/Setag.B!tr
|
||||||
Backdoor.Win32.S.Agent.1135000.U
|
ELF_SETAG.SM
|
||||||
Detected
|
EXP/ELF.Backdoor.Setag.cc.e
|
||||||
Downloader.OpenConnection.JS.100251
|
Exploit.EXP/ELF.Backdoor.Setag.cc.e
|
||||||
E32/Setag.B
|
HEUR:Backdoor.Linux.Ganiw.d
|
||||||
ELF:Elknot-AE [Trj]
|
Legacy.Trojan.Agent-1388639
|
||||||
ELF:Elknot-AE [Trj]
|
Linux/Agent.A
|
||||||
ELF/Setag.B!tr
|
Linux/Backdoor.1135000
|
||||||
ELF_SETAG.SM
|
Linux.BackDoor.Gates.9
|
||||||
ELF_SETAG.SM
|
Linux.BackDoor.Gates.G
|
||||||
EXP/ELF.Backdoor.Setag.cc.e
|
Linux.Chikdos.B!gen2
|
||||||
Exploit.EXP/ELF.Backdoor.Setag.cc.e
|
Linux/DDoS-BD
|
||||||
HEUR:Backdoor.Linux.Ganiw.d
|
Linux/Setag.B.Gen
|
||||||
Legacy.Trojan.Agent-1388639
|
Linux.Trojan.Ganiw
|
||||||
Linux/Agent.A
|
Linux.Trojan.Siggen.D
|
||||||
Linux/Agent.A
|
Malicious (score: 99)
|
||||||
Linux/Backdoor.1135000
|
Malware@#2hph1ko0peawr
|
||||||
Linux.BackDoor.Gates.9
|
malware (ai score=100)
|
||||||
Linux.BackDoor.Gates.G
|
Static AI - Malicious ELF
|
||||||
Linux.Chikdos.B!gen2
|
Trojan.Elf32.Ganiw.dirahp
|
||||||
Linux/DDoS-BD
|
Trojan.Linux.Agent
|
||||||
Linux/Setag.B.Gen
|
Trojan.Linux.Elknot.atAE
|
||||||
Linux.Trojan.Ganiw
|
Trojan.Linux.Ganiw.a
|
||||||
Linux.Trojan.Siggen.D
|
Trojan.Malware.121218.susgen
|
||||||
Malicious (score: 99)
|
Trojan/Win32.PowerGhost.a
|
||||||
Malware@#2hph1ko0peawr
|
|
||||||
malware (ai score=100)
|
|
||||||
Static AI - Malicious ELF
|
|
||||||
Trojan.Elf32.Ganiw.dirahp
|
|
||||||
Trojan.Linux.Agent
|
|
||||||
Trojan.Linux.Elknot.atAE
|
|
||||||
Trojan.Linux.Ganiw.a
|
|
||||||
Trojan.Malware.121218.susgen
|
|
||||||
Trojan/Win32.PowerGhost.a
|
|
||||||
|
|
|
||||||
|
|
@ -1,44 +1,37 @@
|
||||||
# Detection Names
|
# Detection Names
|
||||||
|
|
||||||
Detected
|
Detected
|
||||||
E64/DCFilcdr.JVGT-
|
E64/DCFilcdr.JVGT-
|
||||||
ELF:Filecoder-CT [Trj]
|
ELF:Filecoder-CT [Trj]
|
||||||
ELF:Filecoder-CT [Trj]
|
ELF/TrojanGen.A
|
||||||
ELF/TrojanGen.A
|
HEUR:Trojan-Ransom.Linux.Hive.b
|
||||||
HEUR:Trojan-Ransom.Linux.Hive.b
|
Linux.Encoder.119
|
||||||
HEUR:Trojan-Ransom.Linux.Hive.b
|
LINUX/Filecoder.gijrz
|
||||||
Linux.Encoder.119
|
Linux/Filecoder_Hive.A!tr
|
||||||
LINUX/Filecoder.gijrz
|
Linux/Filecoder.Hive.D
|
||||||
Linux/Filecoder_Hive.A!tr
|
Linux.Ransomware.Hive
|
||||||
Linux/Filecoder.Hive.D
|
Linux.Trojan-Ransom.Hive.Jqil
|
||||||
Linux.Ransomware.Hive
|
Linux.Troj.Generic.v
|
||||||
Linux.Trojan-Ransom.Hive.Jqil
|
Mal/Generic-S
|
||||||
Linux.Troj.Generic.v
|
Malicious (score: 99)
|
||||||
Mal/Generic-S
|
malware (ai score=90)
|
||||||
Malicious (score: 99)
|
Malware.LINUX/Filecoder.gijrz
|
||||||
malware (ai score=90)
|
Ransom-Hive!171D2A50C6D7
|
||||||
Malware.LINUX/Filecoder.gijrz
|
Ransom.Hive!8.12EEE (CLOUD)
|
||||||
Ransom-Hive!171D2A50C6D7
|
Ransom:Linux/Filecoder!MTB
|
||||||
Ransom.Hive!8.12EEE (CLOUD)
|
Ransom.U.Hive.bot
|
||||||
Ransom:Linux/Filecoder!MTB
|
RansomWare
|
||||||
Ransom.U.Hive.bot
|
Ransomware/Linux.Hive.2367488
|
||||||
RansomWare
|
Trojan.Elf64.Ransom.jyhqzy
|
||||||
Ransomware/Linux.Hive.2367488
|
Trojan.Filecoder.Linux.78
|
||||||
Trojan.Elf64.Ransom.jyhqzy
|
Trojan Horse
|
||||||
Trojan.Filecoder.Linux.78
|
Trojan.Linux.btf
|
||||||
Trojan Horse
|
Trojan.Linux.FILECODERHIVE.USELVL521
|
||||||
Trojan.Linux.btf
|
Trojan.Linux.Hive.j!c
|
||||||
Trojan.Linux.FILECODERHIVE.USELVL521
|
Trojan.Linux.Ransom.224225
|
||||||
Trojan.Linux.FILECODERHIVE.USELVL521
|
Trojan.Linux.Ransom.224225 (B)
|
||||||
Trojan.Linux.Hive.j!c
|
Trojan.Linux.Ransom.D36BE1
|
||||||
Trojan.Linux.Ransom.224225
|
Trojan-Ransom.Hive
|
||||||
Trojan.Linux.Ransom.224225
|
Trojan.Ransom.Linux.Gen
|
||||||
Trojan.Linux.Ransom.224225
|
Trojan[Ransom]/Linux.Hive.d
|
||||||
Trojan.Linux.Ransom.224225
|
Unix.Ransomware.Deadbolt-9959009-0
|
||||||
Trojan.Linux.Ransom.224225
|
|
||||||
Trojan.Linux.Ransom.224225 (B)
|
|
||||||
Trojan.Linux.Ransom.D36BE1
|
|
||||||
Trojan-Ransom.Hive
|
|
||||||
Trojan.Ransom.Linux.Gen
|
|
||||||
Trojan[Ransom]/Linux.Hive.d
|
|
||||||
Unix.Ransomware.Deadbolt-9959009-0
|
|
||||||
|
|
|
||||||
|
|
@ -1,36 +1,29 @@
|
||||||
# Detection Names
|
# Detection Names
|
||||||
|
|
||||||
a variant of Linux/Filecoder.Sodinokibi.A
|
a variant of Linux/Filecoder.Sodinokibi.A
|
||||||
Detected
|
Detected
|
||||||
E64/ABRansom.YAVB-
|
E64/ABRansom.YAVB-
|
||||||
ELF:Filecoder-BN [Trj]
|
ELF:Filecoder-BN [Trj]
|
||||||
ELF:Filecoder-BN [Trj]
|
Gen:Variant.Trojan.Linux.Revil.1
|
||||||
Gen:Variant.Trojan.Linux.Revil.1
|
Gen:Variant.Trojan.Linux.Revil.1 (B)
|
||||||
Gen:Variant.Trojan.Linux.Revil.1
|
HEUR:Trojan-Ransom.Linux.Agent.z
|
||||||
Gen:Variant.Trojan.Linux.Revil.1
|
Linux.Encoder.92
|
||||||
Gen:Variant.Trojan.Linux.Revil.1
|
Linux/Ransm-K
|
||||||
Gen:Variant.Trojan.Linux.Revil.1
|
Linux.RansomSodinokibi
|
||||||
Gen:Variant.Trojan.Linux.Revil.1
|
Linux.Ransomware.Sodinokibi
|
||||||
Gen:Variant.Trojan.Linux.Revil.1 (B)
|
LINUX/Sodinokibi.a
|
||||||
HEUR:Trojan-Ransom.Linux.Agent.z
|
LINUX/Sodinokibi.G
|
||||||
HEUR:Trojan-Ransom.Linux.Agent.z
|
Linux.Trojan-Ransom.Agent.Pqil
|
||||||
Linux.Encoder.92
|
Malicious (score: 99)
|
||||||
Linux/Ransm-K
|
malware (ai score=84)
|
||||||
Linux.RansomSodinokibi
|
Malware.LINUX/Sodinokibi.G
|
||||||
Linux.Ransomware.Sodinokibi
|
Ransom:Linux/MoneyMessage.K!MTB
|
||||||
LINUX/Sodinokibi.a
|
Ransom.Linux.SODINOKIBI.SMYXCFL
|
||||||
LINUX/Sodinokibi.G
|
Ransom.Sodinokibi/Linux!1.D7B7 (CLASSIC)
|
||||||
Linux.Trojan-Ransom.Agent.Pqil
|
Ransomware:Linux/Revil.3e7c0b8a
|
||||||
Malicious (score: 99)
|
Static AI - Suspicious ELF
|
||||||
malware (ai score=84)
|
Trojan.Generic.gyagl
|
||||||
Malware.LINUX/Sodinokibi.G
|
Trojan-Ransom.Elf.REvil
|
||||||
Ransom:Linux/MoneyMessage.K!MTB
|
Trojan[Ransom]/Linux.Sodin.gen
|
||||||
Ransom.Linux.SODINOKIBI.SMYXCFL
|
Trojan.Trojan.Linux.Revil.1
|
||||||
Ransom.Sodinokibi/Linux!1.D7B7 (CLASSIC)
|
Unix.Ransomware.REvil-9876132-0
|
||||||
Ransomware:Linux/Revil.3e7c0b8a
|
|
||||||
Static AI - Suspicious ELF
|
|
||||||
Trojan.Generic.gyagl
|
|
||||||
Trojan-Ransom.Elf.REvil
|
|
||||||
Trojan[Ransom]/Linux.Sodin.gen
|
|
||||||
Trojan.Trojan.Linux.Revil.1
|
|
||||||
Unix.Ransomware.REvil-9876132-0
|
|
||||||
|
|
|
||||||
|
|
@ -1,35 +1,27 @@
|
||||||
# Detection Names
|
# Detection Names
|
||||||
|
|
||||||
Backdoor[shellcode]:Linux/fackexp.A
|
Backdoor[shellcode]:Linux/fackexp.A
|
||||||
Detected
|
Detected
|
||||||
E64/Agent.OF
|
E64/Agent.OF
|
||||||
ELF:Agent-BIN [Expl]
|
ELF:Agent-BIN [Expl]
|
||||||
ELF:Agent-BIN [Expl]
|
ELF/TrojanGen.A
|
||||||
ELF/TrojanGen.A
|
EXP/AVI.Agent.ocayj
|
||||||
EXP/AVI.Agent.ocayj
|
Exploit.Agent
|
||||||
Exploit.Agent
|
Exploit.Agent/Linux!1.FD49 (CLASSIC)
|
||||||
Exploit.Agent/Linux!1.FD49 (CLASSIC)
|
Exploit.EXP/AVI.Agent.ocayj
|
||||||
Exploit.EXP/AVI.Agent.ocayj
|
GenericRXTD-TM!85ED1956D405
|
||||||
GenericRXTD-TM!85ED1956D405
|
HEUR:Trojan-Dropper.Linux.Agent.l
|
||||||
GenericRXTD-TM!85ED1956D405
|
Linux/Exploit.Agent.GU
|
||||||
HEUR:Trojan-Dropper.Linux.Agent.l
|
Linux.MulDrop.85
|
||||||
HEUR:Trojan-Dropper.Linux.Agent.l
|
Linux.Trojan-Dropper.Agent.l
|
||||||
Linux/Exploit.Agent.GU
|
Linux.Trojan-Dropper.Agent.Tnkl
|
||||||
Linux.MulDrop.85
|
Malicious (score: 99)
|
||||||
Linux.Trojan-Dropper.Agent.l
|
TrojanDropper.Linux.ed
|
||||||
Linux.Trojan-Dropper.Agent.Tnkl
|
Trojan[Exploit]/Linux.Agent.gen
|
||||||
Malicious (score: 99)
|
Trojan.Generic.36318000
|
||||||
TrojanDropper.Linux.ed
|
Trojan.Generic.36318000 (B)
|
||||||
Trojan[Exploit]/Linux.Agent.gen
|
Trojan.Generic.D22A2B30
|
||||||
Trojan.Generic.36318000
|
Trojan.Gen.NPE
|
||||||
Trojan.Generic.36318000
|
Trojan.Linux.Agent.b!c
|
||||||
Trojan.Generic.36318000
|
Trojan:Linux/Multiverze
|
||||||
Trojan.Generic.36318000
|
TROJ_GEN.R002C0DFD24
|
||||||
Trojan.Generic.36318000
|
|
||||||
Trojan.Generic.36318000
|
|
||||||
Trojan.Generic.36318000 (B)
|
|
||||||
Trojan.Generic.D22A2B30
|
|
||||||
Trojan.Gen.NPE
|
|
||||||
Trojan.Linux.Agent.b!c
|
|
||||||
Trojan:Linux/Multiverze
|
|
||||||
TROJ_GEN.R002C0DFD24
|
|
||||||
|
|
|
||||||
|
|
@ -1,48 +1,39 @@
|
||||||
# Detection Names
|
# Detection Names
|
||||||
|
|
||||||
a variant of Linux/Gafgyt.WN
|
a variant of Linux/Gafgyt.WN
|
||||||
Backdoor.Linux.BASHLITE.SMJC11
|
Backdoor.Linux.BASHLITE.SMJC11
|
||||||
Backdoor.Linux.BASHLITE.SMJC11
|
Backdoor:Linux/DemonBot.Aa!MTB
|
||||||
Backdoor:Linux/DemonBot.Aa!MTB
|
Backdoor.Linux.ivck
|
||||||
Backdoor.Linux.ivck
|
Backdoor.Mirai/Linux!1.F3F6 (CLASSIC)
|
||||||
Backdoor.Mirai/Linux!1.F3F6 (CLASSIC)
|
DDOS:Linux/Gafgyt
|
||||||
DDOS:Linux/Gafgyt
|
Detected
|
||||||
Detected
|
E32/Gafgyt.AU.gen!Camelot
|
||||||
E32/Gafgyt.AU.gen!Camelot
|
ELF:Agent-AYQ [Trj]
|
||||||
ELF:Agent-AYQ [Trj]
|
ELF:Gafgyt-KS [Trj]
|
||||||
ELF:Agent-AYQ [Trj]
|
elf.Mirai.2002004
|
||||||
ELF:Gafgyt-KS [Trj]
|
ELF/Mirai.ASW!tr
|
||||||
elf.Mirai.2002004
|
Elf.trojan.A12367304
|
||||||
ELF/Mirai.ASW!tr
|
Gen:NN.Mirai.36808
|
||||||
Elf.trojan.A12367304
|
HEUR:Backdoor.Linux.Gafgyt.dd
|
||||||
Gen:NN.Mirai.36808
|
Linux/DDoS-BI
|
||||||
HEUR:Backdoor.Linux.Gafgyt.dd
|
Linux/Gafgyt.Gen28
|
||||||
HEUR:Backdoor.Linux.Gafgyt.dd
|
Linux.Lightaidra!g1
|
||||||
Linux/DDoS-BI
|
LINUX/Mirai.Gafgyt.
|
||||||
Linux/Gafgyt.Gen28
|
Linux.Trojan.Gafgyt
|
||||||
Linux.Lightaidra!g1
|
Lnx/Gafgyt-FEEU!8022D0F0F168
|
||||||
LINUX/Mirai.Gafgyt.
|
Malicious (score: 99)
|
||||||
Linux.Trojan.Gafgyt
|
malware (ai score=100)
|
||||||
Lnx/Gafgyt-FEEU!8022D0F0F168
|
Malware.LINUX/Mirai.Gafgyt.
|
||||||
Lnx/Gafgyt-FEEU!8022D0F0F168
|
Static AI - Malicious ELF
|
||||||
Malicious (score: 99)
|
Suspicious.Linux.Save.a
|
||||||
malware (ai score=100)
|
Trojan ( 0040f4a51 )
|
||||||
Malware.LINUX/Mirai.Gafgyt.
|
Trojan.Elf32.Gafgyt.koqfyn
|
||||||
Static AI - Malicious ELF
|
Trojan.Generic.36456695
|
||||||
Suspicious.Linux.Save.a
|
Trojan.Generic.36456695 (B)
|
||||||
Trojan ( 0040f4a51 )
|
Trojan.Generic.D22C48F7
|
||||||
Trojan.Elf32.Gafgyt.koqfyn
|
Trojan.Linux.Gafgyt
|
||||||
Trojan.Generic.36456695
|
Trojan.Linux.Gafgyt.cab
|
||||||
Trojan.Generic.36456695
|
Trojan.Linux.Gafgyt.m!c
|
||||||
Trojan.Generic.36456695
|
Trojan/Linux.Mirai.a
|
||||||
Trojan.Generic.36456695
|
Trojan.Malware.121218.susgen
|
||||||
Trojan.Generic.36456695
|
Unix.Trojan.Tsunami-6981155-0
|
||||||
Trojan.Generic.36456695
|
|
||||||
Trojan.Generic.36456695 (B)
|
|
||||||
Trojan.Generic.D22C48F7
|
|
||||||
Trojan.Linux.Gafgyt
|
|
||||||
Trojan.Linux.Gafgyt.cab
|
|
||||||
Trojan.Linux.Gafgyt.m!c
|
|
||||||
Trojan/Linux.Mirai.a
|
|
||||||
Trojan.Malware.121218.susgen
|
|
||||||
Unix.Trojan.Tsunami-6981155-0
|
|
||||||
|
|
|
||||||
|
|
@ -1,41 +1,31 @@
|
||||||
# Detection Names
|
# Detection Names
|
||||||
|
|
||||||
Artemis!Trojan
|
Artemis!Trojan
|
||||||
a variant of Linux/Exploit.Ptrace.F
|
a variant of Linux/Exploit.Ptrace.F
|
||||||
Detected
|
Detected
|
||||||
ELF:Local-AN [Expl]
|
ELF:Local-AN [Expl]
|
||||||
ELF:Local-AN [Expl]
|
EXP/Linux.Loc.G
|
||||||
EXP/Linux.Loc.G
|
Exploit.Elf32.Ptrace.gmrsfc
|
||||||
Exploit.Elf32.Ptrace.gmrsfc
|
Exploit.EXP/Linux.Loc.G
|
||||||
Exploit.EXP/Linux.Loc.G
|
Exploit.Linux.dc
|
||||||
Exploit.Linux.dc
|
Exploit.Linux.Local.g
|
||||||
Exploit.Linux.Local.g
|
Exploit:Linux/Local.G
|
||||||
Exploit.Linux.Local.g
|
Exploit.Linux.Local.V7mc
|
||||||
Exploit:Linux/Local.G
|
Exploit.Local.Linux.10
|
||||||
Exploit.Linux.Local.V7mc
|
Exploit.Ptrace
|
||||||
Exploit.Local.Linux.10
|
Generic.Win32.620159aa1a!MD
|
||||||
Exploit.Ptrace
|
Hack.Exploit.Local.b (CLASSIC)
|
||||||
Exploit.Ptrace
|
Hacktool.Linux.Local.3!c
|
||||||
Generic.Win32.620159aa1a!MD
|
Hacktool.Rootkit
|
||||||
Hack.Exploit.Local.b (CLASSIC)
|
Linux.Exploit.Local.Gplw
|
||||||
Hacktool.Linux.Local.3!c
|
Linux/Local.G!exploit
|
||||||
Hacktool.Rootkit
|
Malicious (score: 99)
|
||||||
Linux.Exploit.Local.Gplw
|
Malware@#3v0p2sqqn68wd
|
||||||
Linux/Local.G!exploit
|
malware (ai score=100)
|
||||||
Malicious (score: 99)
|
Static AI - Malicious ELF
|
||||||
Malware@#3v0p2sqqn68wd
|
Trojan[Exploit]/Linux.Local.g
|
||||||
malware (ai score=100)
|
Trojan.Exploit.Linux.Local.G
|
||||||
Static AI - Malicious ELF
|
Trojan.Exploit.Linux.Local.G (B)
|
||||||
Trojan[Exploit]/Linux.Local.g
|
Troj/ExpPtr-Gen
|
||||||
Trojan.Exploit.Linux.Local.G
|
TROJ_Generic
|
||||||
Trojan.Exploit.Linux.Local.G
|
Unix.Malware.Agent-7437260-0
|
||||||
Trojan.Exploit.Linux.Local.G
|
|
||||||
Trojan.Exploit.Linux.Local.G
|
|
||||||
Trojan.Exploit.Linux.Local.G
|
|
||||||
Trojan.Exploit.Linux.Local.G
|
|
||||||
Trojan.Exploit.Linux.Local.G
|
|
||||||
Trojan.Exploit.Linux.Local.G (B)
|
|
||||||
Troj/ExpPtr-Gen
|
|
||||||
TROJ_Generic
|
|
||||||
TROJ_Generic
|
|
||||||
Unix.Malware.Agent-7437260-0
|
|
||||||
|
|
|
||||||
|
|
@ -1,39 +1,30 @@
|
||||||
# Detection Names
|
# Detection Names
|
||||||
|
|
||||||
a variant of Linux/Mirai.A
|
a variant of Linux/Mirai.A
|
||||||
Backdoor.Linux.cvfs
|
Backdoor.Linux.cvfs
|
||||||
Backdoor.Linux.Mirai.wam
|
Backdoor.Linux.Mirai.wam
|
||||||
Backdoor.Mirai/Linux!1.BBED (CLOUD)
|
Backdoor.Mirai/Linux!1.BBED (CLOUD)
|
||||||
Backdoor.Mirai.Linux.64830
|
Backdoor.Mirai.Linux.64830
|
||||||
Detected
|
Detected
|
||||||
E32/DCMirai.HBVP-4
|
E32/DCMirai.HBVP-4
|
||||||
ELF/Mirai.AT!tr
|
ELF/Mirai.AT!tr
|
||||||
ELF:Mirai-GH [Trj]
|
ELF:Mirai-GH [Trj]
|
||||||
ELF:Mirai-GH [Trj]
|
GenericRXRF-AW!7EEA3513AE50
|
||||||
ELF:Mirai-GH [Trj]
|
HEUR:Backdoor.Linux.Mirai.b
|
||||||
GenericRXRF-AW!7EEA3513AE50
|
Linux.Mirai
|
||||||
GenericRXRF-AW!7EEA3513AE50
|
Linux.Mirai.BUK
|
||||||
HEUR:Backdoor.Linux.Mirai.b
|
LINUX/Mirai.vjxwx
|
||||||
HEUR:Backdoor.Linux.Mirai.b
|
Linux.Siggen.9999
|
||||||
Linux.Mirai
|
Mal/Generic-S
|
||||||
Linux.Mirai.BUK
|
Malicious (score: 99)
|
||||||
LINUX/Mirai.vjxwx
|
Malware@#1v8msmkw4mn1l
|
||||||
Linux.Siggen.9999
|
malware (ai score=94)
|
||||||
Mal/Generic-S
|
Malware.LINUX/Mirai.vjxwx
|
||||||
Malicious (score: 99)
|
Suspicious.Linux.Save.a
|
||||||
Malware@#1v8msmkw4mn1l
|
Trojan:JS/CoinHive
|
||||||
malware (ai score=94)
|
Trojan.Linux.Generic.64383
|
||||||
Malware.LINUX/Mirai.vjxwx
|
Trojan.Linux.Generic.64383 (B)
|
||||||
Suspicious.Linux.Save.a
|
Trojan.Linux.Generic.DFB7F
|
||||||
Trojan:JS/CoinHive
|
Trojan.Linux.Mirai
|
||||||
Trojan.Linux.Generic.64383
|
Trojan.Linux.Mirai.K!c
|
||||||
Trojan.Linux.Generic.64383
|
Unix.Malware.Agent-6974494-0
|
||||||
Trojan.Linux.Generic.64383
|
|
||||||
Trojan.Linux.Generic.64383
|
|
||||||
Trojan.Linux.Generic.64383
|
|
||||||
Trojan.Linux.Generic.64383
|
|
||||||
Trojan.Linux.Generic.64383 (B)
|
|
||||||
Trojan.Linux.Generic.DFB7F
|
|
||||||
Trojan.Linux.Mirai
|
|
||||||
Trojan.Linux.Mirai.K!c
|
|
||||||
Unix.Malware.Agent-6974494-0
|
|
||||||
|
|
|
||||||
|
|
@ -1,25 +1,19 @@
|
||||||
# Detection Names
|
# Detection Names
|
||||||
|
|
||||||
Backdoor.Linux.ayjk
|
Backdoor.Linux.ayjk
|
||||||
Backdoor.Linux.Mirai
|
Backdoor.Linux.Mirai
|
||||||
Backdoor:Linux/Mirai.YA!MTB
|
Backdoor:Linux/Mirai.YA!MTB
|
||||||
ELF/Agent.MKVM!tr
|
ELF/Agent.MKVM!tr
|
||||||
GenericRXJQ-YA!818F3611E82A
|
GenericRXJQ-YA!818F3611E82A
|
||||||
GenericRXJQ-YA!818F3611E82A
|
Linux/Hajime.18048
|
||||||
Linux/Hajime.18048
|
Linux.Mirai.4338
|
||||||
Linux.Mirai.4338
|
LINUX/Mirai.mznjr
|
||||||
LINUX/Mirai.mznjr
|
Malicious (score: 99)
|
||||||
Malicious (score: 99)
|
malware (ai score=99)
|
||||||
malware (ai score=99)
|
Trojan.ElfArm32.Mirai.hwjamu
|
||||||
Trojan.ElfArm32.Mirai.hwjamu
|
Trojan.Generic.D207A4DB
|
||||||
Trojan.Generic.D207A4DB
|
Trojan.GenericKD.34055387
|
||||||
Trojan.GenericKD.34055387
|
Trojan.GenericKD.34055387 (B)
|
||||||
Trojan.GenericKD.34055387
|
Trojan.Gen.NPE
|
||||||
Trojan.GenericKD.34055387
|
Trojan.Linux.Generic.4!c
|
||||||
Trojan.GenericKD.34055387
|
Trojan.Mirai.Linux.77146
|
||||||
Trojan.GenericKD.34055387
|
|
||||||
Trojan.GenericKD.34055387
|
|
||||||
Trojan.GenericKD.34055387 (B)
|
|
||||||
Trojan.Gen.NPE
|
|
||||||
Trojan.Linux.Generic.4!c
|
|
||||||
Trojan.Mirai.Linux.77146
|
|
||||||
|
|
|
||||||
|
|
@ -1,35 +1,28 @@
|
||||||
# Detection Names
|
# Detection Names
|
||||||
|
|
||||||
a variant of Linux/Packed.Obfuscated.B suspicious
|
a variant of Linux/Packed.Obfuscated.B suspicious
|
||||||
Backdoor.Sliver!1.FCA0 (CLOUD)
|
Backdoor.Sliver!1.FCA0 (CLOUD)
|
||||||
Detected
|
Detected
|
||||||
E64/ABRisk.RBUI-4
|
E64/ABRisk.RBUI-4
|
||||||
ELF:Sliver-G [Trj]
|
ELF:Sliver-G [Trj]
|
||||||
ELF:Sliver-G [Trj]
|
HEUR:Trojan.Multi.MalGO.gen
|
||||||
HEUR:Trojan.Multi.MalGO.gen
|
LINUX/AVA.Sliver.vqxpa
|
||||||
HEUR:Trojan.Multi.MalGO.gen
|
Linux.Troj.Unknown.a
|
||||||
LINUX/AVA.Sliver.vqxpa
|
Mal/Generic-S
|
||||||
Linux.Troj.Unknown.a
|
Malicious (score: 99)
|
||||||
Mal/Generic-S
|
malware (ai score=99)
|
||||||
Malicious (score: 99)
|
Malware.LINUX/AVA.Sliver.vqxpa
|
||||||
malware (ai score=99)
|
Multi.Trojan.Sliver
|
||||||
Malware.LINUX/AVA.Sliver.vqxpa
|
Program:Linux/Multiverze
|
||||||
Multi.Trojan.Sliver
|
Riskware/Application
|
||||||
Program:Linux/Multiverze
|
Static AI - Malicious ELF
|
||||||
Riskware/Application
|
Trojan.Gen.NPE
|
||||||
Static AI - Malicious ELF
|
Trojan.Linux.Generic.361606
|
||||||
Trojan.Gen.NPE
|
Trojan.Linux.Generic.361606 (B)
|
||||||
Trojan.Linux.Generic.361606
|
Trojan.Linux.Generic.D58486
|
||||||
Trojan.Linux.Generic.361606
|
Trojan/Linux.MalGO.gen
|
||||||
Trojan.Linux.Generic.361606
|
Trojan:Linux/MalGO.gyf
|
||||||
Trojan.Linux.Generic.361606
|
Trojan.Linux.Sliver.4!c
|
||||||
Trojan.Linux.Generic.361606
|
TROJ_GEN.R002H09FP24
|
||||||
Trojan.Linux.Generic.361606
|
Unix.Malware.Sliver-10012938-0
|
||||||
Trojan.Linux.Generic.361606 (B)
|
Win32.Trojan.Malgo.Ximw
|
||||||
Trojan.Linux.Generic.D58486
|
|
||||||
Trojan/Linux.MalGO.gen
|
|
||||||
Trojan:Linux/MalGO.gyf
|
|
||||||
Trojan.Linux.Sliver.4!c
|
|
||||||
TROJ_GEN.R002H09FP24
|
|
||||||
Unix.Malware.Sliver-10012938-0
|
|
||||||
Win32.Trojan.Malgo.Ximw
|
|
||||||
|
|
|
||||||
|
|
@ -1,48 +1,39 @@
|
||||||
# Detection Names
|
# Detection Names
|
||||||
|
|
||||||
Backdoor.Linux.Ganiw.a
|
Backdoor.Linux.Ganiw.a
|
||||||
Backdoor.Linux.Ganiw.H
|
Backdoor.Linux.Ganiw.H
|
||||||
Backdoor.Linux.Ganiw.H
|
Backdoor.Linux.Ganiw.H (B)
|
||||||
Backdoor.Linux.Ganiw.H
|
Backdoor/Linux.ii
|
||||||
Backdoor.Linux.Ganiw.H
|
Backdoor:Linux/Setag.A
|
||||||
Backdoor.Linux.Ganiw.H
|
Backdoor.Setag/Linux!1.A3E5 (CLASSIC)
|
||||||
Backdoor.Linux.Ganiw.H
|
Detected
|
||||||
Backdoor.Linux.Ganiw.H (B)
|
Downloader.OpenConnection.JS.100251
|
||||||
Backdoor/Linux.ii
|
E32/Setag.B
|
||||||
Backdoor:Linux/Setag.A
|
ELF:Elknot-AE [Trj]
|
||||||
Backdoor.Setag/Linux!1.A3E5 (CLASSIC)
|
ELF/Setag.B!tr
|
||||||
Detected
|
ELF_SETAG.SM
|
||||||
Downloader.OpenConnection.JS.100251
|
HEUR:Backdoor.Linux.Ganiw.d
|
||||||
E32/Setag.B
|
Legacy.Trojan.Agent-1388639
|
||||||
ELF:Elknot-AE [Trj]
|
Linux/Agent.A
|
||||||
ELF:Elknot-AE [Trj]
|
Linux/Backdoor.1135000
|
||||||
ELF/Setag.B!tr
|
Linux.BackDoor.Gates.9
|
||||||
ELF_SETAG.SM
|
Linux.BackDoor.Gates.G
|
||||||
ELF_SETAG.SM
|
Linux.Chikdos.B!gen2
|
||||||
HEUR:Backdoor.Linux.Ganiw.d
|
Linux/DDoS-BD
|
||||||
HEUR:Backdoor.Linux.Ganiw.d
|
LINUX/Setag.axyb
|
||||||
Legacy.Trojan.Agent-1388639
|
Linux/Setag.B.Gen
|
||||||
Linux/Agent.A
|
Linux.Trojan.Ganiw
|
||||||
Linux/Agent.A
|
Linux.Trojan.Siggen.D
|
||||||
Linux/Backdoor.1135000
|
Malicious (score: 99)
|
||||||
Linux.BackDoor.Gates.9
|
Malware@#3xsifarbkt6j
|
||||||
Linux.BackDoor.Gates.G
|
malware (ai score=100)
|
||||||
Linux.Chikdos.B!gen2
|
Malware.LINUX/Setag.axyb
|
||||||
Linux/DDoS-BD
|
Script.Ks.Malware.14758
|
||||||
LINUX/Setag.axyb
|
Static AI - Malicious ELF
|
||||||
Linux/Setag.B.Gen
|
Trojan.Elf32.Ganiw.dirahp
|
||||||
Linux.Trojan.Ganiw
|
Trojan.Linux.Agent
|
||||||
Linux.Trojan.Siggen.D
|
Trojan.Linux.Elknot.atAE
|
||||||
Malicious (score: 99)
|
Trojan.Linux.Ganiw.a
|
||||||
Malware@#3xsifarbkt6j
|
Trojan.Malware.121218.susgen
|
||||||
malware (ai score=100)
|
Trojan.U.Gen.tr
|
||||||
Malware.LINUX/Setag.axyb
|
Trojan/Win32.PowerGhost.a
|
||||||
Script.Ks.Malware.14758
|
|
||||||
Static AI - Malicious ELF
|
|
||||||
Trojan.Elf32.Ganiw.dirahp
|
|
||||||
Trojan.Linux.Agent
|
|
||||||
Trojan.Linux.Elknot.atAE
|
|
||||||
Trojan.Linux.Ganiw.a
|
|
||||||
Trojan.Malware.121218.susgen
|
|
||||||
Trojan.U.Gen.tr
|
|
||||||
Trojan/Win32.PowerGhost.a
|
|
||||||
|
|
|
||||||
|
|
@ -1,42 +1,37 @@
|
||||||
# Detection Names
|
# Detection Names
|
||||||
|
|
||||||
a variant of Linux/Tsunami.NCD
|
a variant of Linux/Tsunami.NCD
|
||||||
Backdoor.BDS/Katien.R
|
Backdoor.BDS/Katien.R
|
||||||
Backdoor.Linux.aeeb
|
Backdoor.Linux.aeeb
|
||||||
Backdoor:Linux/Tsunami.C!MTB
|
Backdoor:Linux/Tsunami.C!MTB
|
||||||
Backdoor.Linux.Tsunami.x
|
Backdoor.Linux.Tsunami.x
|
||||||
Backdoor.Tsunami/Linux!1.A1B2 (CLASSIC)
|
Backdoor.Tsunami/Linux!1.A1B2 (CLASSIC)
|
||||||
BDS/Katien.R
|
BDS/Katien.R
|
||||||
DDoS:Linux/Tsunami
|
DDoS:Linux/Tsunami
|
||||||
Detected
|
Detected
|
||||||
E32/Mirai.DJ.gen!Camelot
|
E32/Mirai.DJ.gen!Camelot
|
||||||
ELF_KAITEN.SM
|
ELF_KAITEN.SM
|
||||||
ELF_KAITEN.SM
|
ELF:Tsunami-A
|
||||||
ELF:Tsunami-A
|
ELF:Tsunami-FP [Trj]
|
||||||
ELF:Tsunami-A
|
ELF/Tsunami.NCD!tr
|
||||||
ELF:Tsunami-FP [Trj]
|
Generic.Malware.GJIFg.78B1411A
|
||||||
ELF/Tsunami.NCD!tr
|
Generic.Malware.GJIFg.78B1411A (B)
|
||||||
Generic.Malware.GJIFg.78B1411A
|
Gen:NN.Mirai.36808
|
||||||
Generic.Malware.GJIFg.78B1411A
|
HEUR:Backdoor.Linux.Tsunami.bh
|
||||||
Generic.Malware.GJIFg.78B1411A (B)
|
Linux/DDoS-Kaiten.gen.a
|
||||||
Gen:NN.Mirai.36808
|
Linux.Kaiten
|
||||||
HEUR:Backdoor.Linux.Tsunami.bh
|
Linux.Siggen.9999
|
||||||
HEUR:Backdoor.Linux.Tsunami.bh
|
Linux.Trojan.Gafgyt
|
||||||
Linux/DDoS-Kaiten.gen.a
|
Linux/Tsunami-A
|
||||||
Linux/DDoS-Kaiten.gen.a
|
Linux/Tsunami.Gen
|
||||||
Linux.Kaiten
|
Malicious (score: 99)
|
||||||
Linux.Siggen.9999
|
malware (ai score=100)
|
||||||
Linux.Trojan.Gafgyt
|
Script.Ks.Malware.3227
|
||||||
Linux/Tsunami-A
|
Static AI - Malicious ELF
|
||||||
Linux/Tsunami.Gen
|
Suspicious.Linux.Save.a
|
||||||
Malicious (score: 99)
|
Trojan ( 0040f09d1 )
|
||||||
malware (ai score=100)
|
Trojan.Elf32.Tsunami.knlqdv
|
||||||
Script.Ks.Malware.3227
|
Trojan.Linux.Mirai
|
||||||
Static AI - Malicious ELF
|
Trojan/Linux.Tsunami.a
|
||||||
Suspicious.Linux.Save.a
|
Trojan.Linux.Tsunami.m!c
|
||||||
Trojan ( 0040f09d1 )
|
Win.Trojan.Tsunami-5
|
||||||
Trojan.Elf32.Tsunami.knlqdv
|
|
||||||
Trojan.Linux.Mirai
|
|
||||||
Trojan/Linux.Tsunami.a
|
|
||||||
Trojan.Linux.Tsunami.m!c
|
|
||||||
Win.Trojan.Tsunami-5
|
|
||||||
|
|
|
||||||
|
|
@ -1,38 +1,30 @@
|
||||||
# Detection Names
|
# Detection Names
|
||||||
|
|
||||||
Adware/Miner
|
Adware/Miner
|
||||||
Application.Linux.Generic.23454
|
Application.Linux.Generic.23454
|
||||||
Application.Linux.Generic.23454
|
Application.Linux.Generic.23454 (B)
|
||||||
Application.Linux.Generic.23454
|
Application.Linux.Generic.D5B9E
|
||||||
Application.Linux.Generic.23454
|
Artemis!Trojan
|
||||||
Application.Linux.Generic.23454
|
a variant of Linux/CoinMiner.CP potentially unwanted
|
||||||
Application.Linux.Generic.23454
|
CoinMiner.Linux.Agent.Vnyp
|
||||||
Application.Linux.Generic.23454 (B)
|
Detected
|
||||||
Application.Linux.Generic.D5B9E
|
E32/ABRisk.AUAW-18
|
||||||
Artemis!Trojan
|
ELF/TrojanGen.A
|
||||||
a variant of Linux/CoinMiner.CP potentially unwanted
|
Generic Reputation PUA (PUA)
|
||||||
CoinMiner.Linux.Agent.Vnyp
|
GrayWare/Linux.CoinMiner.cp
|
||||||
Detected
|
Linux.Risktool.Bitcoinminer.Usmw
|
||||||
E32/ABRisk.AUAW-18
|
Linux.Siggen.7528
|
||||||
ELF/TrojanGen.A
|
Linux.Troj.Generic.v
|
||||||
Generic Reputation PUA (PUA)
|
Malicious (score: 99)
|
||||||
GrayWare/Linux.CoinMiner.cp
|
malware (ai score=90)
|
||||||
Linux.Risktool.Bitcoinminer.Usmw
|
Miner:Multi/XMRig
|
||||||
Linux.Siggen.7528
|
not-a-virus:HEUR:RiskTool.Linux.BitCoinMiner.n
|
||||||
Linux.Troj.Generic.v
|
Other:Malware-gen [Trj]
|
||||||
Malicious (score: 99)
|
PotentialRisk.PUA/AVI.CoinMiner.sphdl
|
||||||
malware (ai score=90)
|
PUA/AVI.CoinMiner.sphdl
|
||||||
Miner:Multi/XMRig
|
PUA.CoinMiner/Linux!8.15288 (CLOUD)
|
||||||
not-a-virus:HEUR:RiskTool.Linux.BitCoinMiner.n
|
RiskTool.Linux.dro
|
||||||
not-a-virus:HEUR:RiskTool.Linux.BitCoinMiner.n
|
Riskware.Linux.BitCoinMiner.1!c
|
||||||
Other:Malware-gen [Trj]
|
Trojan.Gen.NPE
|
||||||
Other:Malware-gen [Trj]
|
Trojan:Linux/CoinMiner
|
||||||
PotentialRisk.PUA/AVI.CoinMiner.sphdl
|
TROJ_GEN.R002C0DF524
|
||||||
PUA/AVI.CoinMiner.sphdl
|
|
||||||
PUA.CoinMiner/Linux!8.15288 (CLOUD)
|
|
||||||
RiskTool.Linux.dro
|
|
||||||
Riskware.Linux.BitCoinMiner.1!c
|
|
||||||
Trojan.Gen.NPE
|
|
||||||
Trojan:Linux/CoinMiner
|
|
||||||
TROJ_GEN.R002C0DF524
|
|
||||||
TROJ_GEN.R002C0DF524
|
|
||||||
|
|
|
||||||
|
|
@ -1,47 +1,39 @@
|
||||||
# Detection Names
|
# Detection Names
|
||||||
|
|
||||||
a variant of Linux/BpfDoor.B
|
a variant of Linux/BpfDoor.B
|
||||||
Backdoor.BPFDoor/Linux!1.EF16 (CLASSIC)
|
Backdoor.BPFDoor/Linux!1.EF16 (CLASSIC)
|
||||||
Backdoor.Linux.BPFDoor
|
Backdoor.Linux.BPFDoor
|
||||||
Backdoor/Linux.Bpfdoor.28832
|
Backdoor/Linux.Bpfdoor.28832
|
||||||
Backdoor:Linux/BPFDoor.A!MTB
|
Backdoor:Linux/BPFDoor.A!MTB
|
||||||
Backdoor.Linux.BPFDOOR.AS
|
Backdoor.Linux.BPFDOOR.AS
|
||||||
Backdoor.Linux.BPFDOOR.AS
|
Backdoor.Linux.flhb
|
||||||
Backdoor.Linux.flhb
|
Backdoor.Trojan
|
||||||
Backdoor.Trojan
|
Detected
|
||||||
Detected
|
E64/Agent.DI
|
||||||
E64/Agent.DI
|
ELF:Agent-AOI [Trj]
|
||||||
ELF:Agent-AOI [Trj]
|
ELF:Agent-BNJ [Trj]
|
||||||
ELF:Agent-AOI [Trj]
|
ELF.Mirai.47214.GC
|
||||||
ELF:Agent-BNJ [Trj]
|
HEUR:Backdoor.Linux.Agent.co
|
||||||
ELF.Mirai.47214.GC
|
LINUX/Agent.awj
|
||||||
HEUR:Backdoor.Linux.Agent.co
|
Linux/Agent.KC!tr
|
||||||
HEUR:Backdoor.Linux.Agent.co
|
Linux.Backdoor.Agent.Xfow
|
||||||
LINUX/Agent.awj
|
Linux/Bckdr-RYJ
|
||||||
Linux/Agent.KC!tr
|
Linux.Siggen.3707
|
||||||
Linux.Backdoor.Agent.Xfow
|
Linux.Trojan.BPFDoor
|
||||||
Linux/Bckdr-RYJ
|
Linux.Troj.Generic.yz
|
||||||
Linux.Siggen.3707
|
Malicious (score: 99)
|
||||||
Linux.Trojan.BPFDoor
|
Malware@#2va7z0hek31ce
|
||||||
Linux.Troj.Generic.yz
|
malware (ai score=100)
|
||||||
Malicious (score: 99)
|
Malware.LINUX/Agent.awj
|
||||||
Malware@#2va7z0hek31ce
|
RDN/Generic BackDoor
|
||||||
malware (ai score=100)
|
Static AI - Malicious ELF
|
||||||
Malware.LINUX/Agent.awj
|
Suspicious.Linux.Save.a
|
||||||
RDN/Generic BackDoor
|
Trojan[Backdoor]/Linux.Agent.co
|
||||||
RDN/Generic BackDoor
|
Trojan.BpfDoor.Linux.5
|
||||||
Static AI - Malicious ELF
|
Trojan.Linux.Agent
|
||||||
Suspicious.Linux.Save.a
|
Trojan.Linux.BPFDoor.m!c
|
||||||
Trojan[Backdoor]/Linux.Agent.co
|
Trojan.Linux.Generic.186585
|
||||||
Trojan.BpfDoor.Linux.5
|
Trojan.Linux.Generic.186585 (B)
|
||||||
Trojan.Linux.Agent
|
Trojan.Linux.Generic.D2D8D9
|
||||||
Trojan.Linux.BPFDoor.m!c
|
Trojan:Linux/LinuxAgent
|
||||||
Trojan.Linux.Generic.186585
|
Unix.Backdoor.RedMenshen-9950338-1
|
||||||
Trojan.Linux.Generic.186585
|
|
||||||
Trojan.Linux.Generic.186585
|
|
||||||
Trojan.Linux.Generic.186585
|
|
||||||
Trojan.Linux.Generic.186585
|
|
||||||
Trojan.Linux.Generic.186585 (B)
|
|
||||||
Trojan.Linux.Generic.D2D8D9
|
|
||||||
Trojan:Linux/LinuxAgent
|
|
||||||
Unix.Backdoor.RedMenshen-9950338-1
|
|
||||||
|
|
|
||||||
Loading…
Reference in a new issue