Mirai | Bedrohungsstufe: high | Typ: Botnet
Kryptografische Kennungen
| SHA256 | e9ddc2bd6ef86cddfd3c02413c7e1ed189126b8045325fe09a73aa498583feef |
|---|---|
| MD5 | a378598cbec5bcb58e29892bdaa0c850 |
| Dateityp | elf |
| Größe | 248.8 KB |
| Erstsichtung | 2026-07-01 |
| Dateiname | mips |
| Tags | elf, mirai, upx-dec |
Malware-Familie: Mirai
Mirai, IoT DDoS botnet'idir.
| Typ | Botnet |
|---|---|
| Programmiersprache | C |
| Zielplattform | Linux/IoT |
| C2-Protokoll | TCP |
| Zweck | IoT DDoS botnet |
| Jahr der Erstsichtung | 2016 |
Bedrohungsindikatoren (IOC)
- SHA256:
e9ddc2bd6ef86cddfd3c02413c7e1ed189126b8045325fe09a73aa498583feef - MD5:
a378598cbec5bcb58e29892bdaa0c850
Anleitung zur Systembereinigung
- Sistemi ağdan ayırın — bot ağından çıkarmak için C2 bağlantısını kesin
- Führen Sie einen vollständigen Virenscan durch
- Konfidenzlik duvarını gözden geçirin, olağandışı giden bağlantıları engelleyin
- Ändern Sie Ihre Passwörter
Hinweise für YARA-Regeln
rule Mirai_SHA256 {
meta:
description = "Mirai sample: e9ddc2bd6ef86cdd"
threat_level = "high"
first_seen = "2026-07-01"
condition:
hash.sha256(0, filesize) == "e9ddc2bd6ef86cddfd3c02413c7e1ed189126b8045325fe09a73aa498583feef"
}
Mirai — Malware-Profil
Mirai, IoT DDoS botnet'idir.
Malware-Typ
Botnet
Programmiersprache
C
C2-Protokoll
TCP
Zielsysteme
Linux/IoT
Technische Details
C, brute-force Telnet/SSH kimlik bilgileri, multiple DDoS modulu (TCP/UDP/HTTP/DNS/GRE/VSE), process kill (competing malware/security tools), watchdog, iptables bypass
Fähigkeiten & Verhalten
DDoS Saldırısı
Botnet Genişletme
Brute Force Taran
Payload Dağıtımı
Uzaktan Komut
Ağ Tarama
Kimlik Bilgisi Çalma
IoT Cihaz Kontrolü
IOC-Liste (2 Indikatoren)
IOC — Mirai
# SHA256
e9ddc2bd6ef86cddfd3c02413c7e1ed189126b8045325fe09a73aa498583feef
# MD5
a378598cbec5bcb58e29892bdaa0c850
| Typ | Wert | Bemerkung |
|---|---|---|
| sha256 | e9ddc2bd6ef86cddfd3c02413c7e1ed189126b8045325fe09a73aa498583feef | Mirai |
| md5 | a378598cbec5bcb58e29892bdaa0c850 | Mirai |
C2-Server (2 erfasste Server für diese Familie)
| Adresse | Typ | Port | Protokoll | Status | Land |
|---|---|---|---|---|---|
| 45.142.142.140 | ip | 23 | TCP | active | — |
| 89.19.209.214 | ip | 23 | TCP | inactive | — |
C2-Adressen stammen ausschließlich aus vom KEYDAL-Team manuell verifizierten Malware-Samples. Kommerzielle Nutzung ist untersagt.