?? 5 ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? salt ??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Linux ??????????????????SSH??????????????????????????
?????????????????????????????????????????????????????????????????????? & ???????C&C??????????????????????????????????????? SSH ?????????????????????????????????????????????????:!;.??????????????????
?????????????????????????????????Blowfish ?????? Base64 ???????????????????
?. ???????????????
?????????? SSH ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Linux ????????????????
???????????????????????????????????????read?EVP_CipherInit?fork?ioctl ????????????????????????????
- ????????????????????????????
exec sh -c '[????????]' >/dev/null 2>/dev/null - ??????????????????????????????????????
- ??? SSH ????????????????
- ???????????IP ????????
- ?????????????? SSH ??
- ??????????????????? blowfish ???????????????
???????????????????????????????":!;." ??????????????????????????????????????????????????SSH ????????????SSHD ??????????????????????????????????[?] ??????????????
key=[?]
dhost=[?]
hbt=3600
sp=[?]
sk=[?]
dip=[?]
???????????????? Linux.Fokirtor ?????????????????
* ??????????????????? RSS ????????????http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja ????????????