Sample details: b49a98af0078d8aeaa12a42b9364dc3f --

Hashes
MD5: b49a98af0078d8aeaa12a42b9364dc3f
SHA1: e3c1acfacd515b89a62a6711912f8a4c97b711e4
SHA256: 55a474b85a9403b6ce69123f23c69d1b4c732be683278949dd3d527b9ab39011
SSDEEP: 3072:1D8c5OpI/Aca66q0t93s2p93XolMt7ecQqtte49vfU:dz5Opeha66qkHlYUx0
Details
File Type: ELF
Added: 2019-10-09 05:57:33
Yara Hits
YRP/maldoc_getEIP_method_1 | YRP/domain | YRP/IP | YRP/contentis_base64 | FlorianRoth/Mirai_Botnet_Malware |
Source
http://198.98.50.97/f/xs.x86
Strings
		L$d9L$p
D$p9D$,
D$(jAj
D$(_]j
D$(]Xj
D$ j@j
D$,Pj6
D$ jAj
\$H9\$
D$ jAj
\$H9\$
D$ jAj
\$H9\$
;|$(t:WWj
;|$(t:PPj
;|$(t:PPj
;|$(t:PPj
;|$(t:PPj
D$ j@j
< t <	t
C)QQWP
D$ JR**
D$(j@j
;T$(}Q
D$$PSV
xAPPSh
\$0PPj
}/C;T$
u%WWSS
t@;D$xu
POST /cdn-cgi/
 HTTP/1.1
User-Agent: 
Host: 
Cookie: 
/proc/net/tcp
198.98.50.97
abcdefghijklmnopqrstuvw012345678
QWRRMPV"
TGPVGZ
GRKAPMWVGP"
xOStDMqkr"
OMVMPMNC"
CFOKLVGNGAMO"
VGNGAMOCFOKL"
QMNMIG["
GJMOG"
VGNLGV"
CSWCPKM"
AJCLEGOG"
FGDCWNV"
FCGOML"
EWGQV"
Q[QVGO"
FPGCO@MZ"
PGCNVGI"
CFOKL"
\x52W@NKA"
FNKLI"
LGVEGCP"
QGVWR"
nKLIQ[Q"
ANKGLV"
akqam"
AKQAM"
MRGPCVMP"
QWRRMPV
RCQQUMPF"
aGLVWP[n
QWRGP"
JKITKQKML"
QOACFOKL"
CFOKL"
\x51GPTKAG"
CFOKLKQVPCVMP"
MPCANG"
PCQR@GPP["
\x56GAJ"
DWAIGP"
OMVJGP"
cFOKL"
VQEMKLEML"
TKXZT"
CFOKL"
TQVCPACO
JQNUKDKACO"
WQWCPKM"
AWQCFOKL"
SUGPV["
mZJNUqe
DeSldQ"
VGNLGVCFOKL"
HWLKRGP
xzfqn"
@AR@	QGPKCN
OCKLVCKLGP"
ZOJFKRA"
HT@XF"
KTFGT"
WaNKLWZ"
ACNTKL"
VNhUR@M
VVLGV"
CLVQNS"
HWCLVGAJ"
QWRGPTKQMP"
KRACO}PV
cfokl"
PCFKWQ"
RW@NKA"
RGUFKGRKGPCL[MW"
FGNGVGF
CLKOG"
QVCVWQ"
FTPjGNRGP"
lKeeGp
NMACN"
PMWVG"
ccccccccLGVAMPGZ
lKeeGpF
x4EXPF"
LnZLc"
O[QSN"
R[VJML"
aGWTihRsJQ"
bcQfcaeC"
R[VJML
RNXHWQVDWAIMDD"
@WQ[@MZ"
qMPCnmcfgp"
VGNLGVF"
ZKLGVF"
TQDVRF"
JVVRF"
R[VJML
JMQVQ"
`XqZnZ`ZG{"
GLC@NG"
QVCPV"
NKLWZQJGNN"
@WQ[@MZ
Z@AAA"
CRRNGV
DMWLF"
LAMPPGAV"
@WQ[@MZ
@WQ[@MZ
vqMWPAG
gLEKLG
sWGP["
PGQMNT
LCOGQGPTGP"
aMLLGAVKML
CNKTG"
QGVaMMIKG
PGDPGQJ
NMACVKML
AMMIKG
AMLVGLV
NGLEVJ
VPCLQDGP
GLAMFKLE
AJWLIGF"
AMLLGAVKML
QGPTGP
FMQCPPGQV"
QGPTGP
ANMWFDNCPG
LEKLZ"
UCVAJFME"
UCVAJFME"
UCVAJFME"
UCVAJFME"
}UCVAJFME"
UCVAJFME"
UCVAJFME
FGDCWNV
UCVAJFME"
UCVAJFME"
GLVGP"
kLQVCLAGCNPGCF[GZKQVQ
MTGPUPKVKLEAWPPGLVRPMAGQQ
zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz"
cAAGRV
CRRNKACVKML
ZJVON	ZON
CRRNKACVKML
cAAGRV
nCLEWCEG
aMLVGLV
CRRNKACVKML
WPNGLAMFGF"
oMXKNNC
uKLFMUQ
cRRNGuG@iKV
aJPMOG
qCDCPK
oMXKNNC
cRRNGuG@iKV
aJPMOG
qCDCPK
oMXKNNC
uKLFMUQ
cRRNGuG@iKV
aJPMOG
qCDCPK
oMXKNNC
uKLFMUQ
cRRNGuG@iKV
aJPMOG
qCDCPK
oMXKNNC
uKLFMUQ
cRRNGuG@iKV
aJPMOG
qCDCPK
oMXKNNC
uKLFMUQ
cRRNGuG@iKV
aJPMOG
qCDCPK
oMXKNNC
AMORCVK@NG
uKLFMUQ
vPKFGLV
oqkgaPCUNGP
aGLVGP
oMXKNNC
AMORCVK@NG
uKLFMUQ
vPKFGLV
kLDMrCVJ
oMXKNNC
AMORCVK@NG
uKLFMUQ
vPKFGLV
dWLuG@rPMFWAVQ
oMXKNNC
oCAKLVMQJ
dKPGDMZ
oMXKNNC
oCAKLVMQJ
dKPGDMZ
oMXKNNC
oCAKLVMQJ
dKPGDMZ
oMXKNNC
oCAKLVMQJ
dKPGDMZ
oMXKNNC
uKLFMUQ
cRRNGuG@iKV
aJPMOG
JQJEDSUEJSG
/dev/null
.shstrtab
.rodata
.ctors
.dtors