GafGyt | Niveau de menace: medium | Type: Botnet

Identifiants cryptographiques

SHA2560015efb82aba39f40a2c6d7dec0d03738176c605fdd0a89bbf8f1324e6ccc4b7
MD5c4c8301f3f0a185199f31cdfdc134634
Type de fichierelf
Taille128.6 KB
Première observation2026-05-28
Nom du fichier0015efb82aba39f40a2c6d7dec0d03738176c605fdd0a89bbf8f1324e6ccc4b7.elf
Étiquettesbotnet, elf, gafgyt, mirai

Famille de malware: GafGyt

GafGyt, IoT DDoS botnet'idir.

TypeBotnet
Langage de programmationC
Plateforme cibleLinux/IoT
Protocole C2TCP
ObjectifIoT DDoS
Année de première observation2014
Autres nomsBASHLITE

Indicateurs de menace (IOC)

  • SHA256: 0015efb82aba39f40a2c6d7dec0d03738176c605fdd0a89bbf8f1324e6ccc4b7
  • MD5: c4c8301f3f0a185199f31cdfdc134634

Vous pouvez vérifier toutes les valeurs de hachage de cet échantillon sur VirusTotal.

Guide de nettoyage du système

  1. Sistemi ağdan ayırın — bot ağından çıkarmak için C2 bağlantısını kesin
  2. Effectuez une analyse antivirus complète
  3. Confiancelik duvarını gözden geçirin, olağandışı giden bağlantıları engelleyin
  4. Changez vos mots de passe

Indices de règles YARA

rule GafGyt_SHA256 {
    meta:
        description = "GafGyt sample: 0015efb82aba39f4"
        threat_level = "medium"
        first_seen = "2026-05-28"
    condition:
        hash.sha256(0, filesize) == "0015efb82aba39f40a2c6d7dec0d03738176c605fdd0a89bbf8f1324e6ccc4b7"
}

GafGyt — Profil du malware

GafGyt, Linux IoT botnet'idir.

Type de malware
Botnet
Langage de programmation
C
Protocole C2
TCP
Systèmes ciblés
Linux/IoT
Aussi connu sous (AKA)
BASHLITE

Capacités et comportement

DDoS Saldırısı
Botnet Genişletme
Brute Force Taran
Payload Dağıtımı
Uzaktan Komut
Ağ Tarama
Kimlik Bilgisi Çalma
IoT Cihaz Kontrolü

Liste IOC (2 indicateurs)

IOC — GafGyt
# SHA256 0015efb82aba39f40a2c6d7dec0d03738176c605fdd0a89bbf8f1324e6ccc4b7 # MD5 c4c8301f3f0a185199f31cdfdc134634
TypeValeurNote
sha256 0015efb82aba39f40a2c6d7dec0d03738176c605fdd0a89bbf8f1324e6ccc4b7 Sample:GafGyt
md5 c4c8301f3f0a185199f31cdfdc134634 Sample:GafGyt
Tags
gafgytbotnetmalwaremediumsha256hash-analizi