it-swarm-es.tech

Archivos de escaneo de almejas en 14.04

Después de ejecutar almeja encontró cuatro archivos llamados win.trojan.Xored-1

¿Qué son? Estaban en Chrome caché.

1
danielp

Según este artículo , son archivos de un virus troyano y rootkit bastante peligrosos.

El troyano, llamado XOR.DDoS, se instala en sistemas Linux compatibles y oculta sus archivos para que el usuario no sepa que está allí. Utiliza su computadora para ejecutar ataques DDoS.

Sin embargo, depende de que no haya cambiado ningún inicio de sesión predeterminado en sus dispositivos, lo que significa que si tiene una contraseña, probablemente esté bien. Sin embargo, eliminaría esos archivos y tal vez buscaría eliminar rootkits por si acaso.

El blog de Avast tiene un artículo más detallado: https://blog.avast.com/2015/01/06/linux-ddos-trojan-hiding-itself-with-an-embedded-rootkit/

2
TheWanderer