GafGyt | Niveau de menace: medium | Type: Botnet

Identifiants cryptographiques

SHA2563f84495595e4270548e01c84ed301f0479db05204e62d1c3d632bd12ffdd967c
MD5d45036cd4c08e64102072bd4e0ca83e0
Type de fichierelf
Taille163.0 KB
Première observation2026-06-12
Nom du fichiermips
Étiquetteself, gafgyt, mirai, upx-dec

Famille de malware: GafGyt

GafGyt, Linux IoT botnet'idir.

TypeBotnet
Langage de programmationC
Plateforme cibleLinux/IoT
Protocole C2TCP
ObjectifIoT DDoS botnet
Année de première observation2014
Autres nomsBASHLITE

Indicateurs de menace (IOC)

  • SHA256: 3f84495595e4270548e01c84ed301f0479db05204e62d1c3d632bd12ffdd967c
  • MD5: d45036cd4c08e64102072bd4e0ca83e0

Vous pouvez vérifier toutes les valeurs de hachage de cet échantillon sur VirusTotal.

Guide de nettoyage du système

  1. Sistemi ağdan ayırın — bot ağından çıkarmak için C2 bağlantısını kesin
  2. Effectuez une analyse antivirus complète
  3. Confiancelik duvarını gözden geçirin, olağandışı giden bağlantıları engelleyin
  4. Changez vos mots de passe

Indices de règles YARA

rule GafGyt_SHA256 {
    meta:
        description = "GafGyt sample: 3f84495595e42705"
        threat_level = "medium"
        first_seen = "2026-06-12"
    condition:
        hash.sha256(0, filesize) == "3f84495595e4270548e01c84ed301f0479db05204e62d1c3d632bd12ffdd967c"
}

GafGyt — Profil du malware

GafGyt, Linux IoT botnet'idir.

Type de malware
Botnet
Langage de programmation
C
Protocole C2
TCP
Systèmes ciblés
Linux/IoT
Aussi connu sous (AKA)
BASHLITE

Capacités et comportement

DDoS Saldırısı
Botnet Genişletme
Brute Force Taran
Payload Dağıtımı
Uzaktan Komut
Ağ Tarama
Kimlik Bilgisi Çalma
IoT Cihaz Kontrolü

Liste IOC (2 indicateurs)

IOC — GafGyt
# SHA256 3f84495595e4270548e01c84ed301f0479db05204e62d1c3d632bd12ffdd967c # MD5 d45036cd4c08e64102072bd4e0ca83e0
TypeValeurNote
sha256 3f84495595e4270548e01c84ed301f0479db05204e62d1c3d632bd12ffdd967c Sample:GafGyt
md5 d45036cd4c08e64102072bd4e0ca83e0 Sample:GafGyt
Tags
gafgytbotnetmalwaremediumsha256hash-analizi