Mirai | Niveau de menace: high | Type: Botnet

Identifiants cryptographiques

SHA25630cf1c38c123713c2ac03c007d42b833db0c0c101cc56387eb8f99f2faef845a
MD5e431d9eb88e2ef4d3c0474dfff10daed
Type de fichierelf
Taille108.0 KB
Première observation2026-06-29
Nom du fichiernz.x86_64
Étiquetteself, mirai, upx-dec

Famille de malware: Mirai

Mirai, IoT DDoS botnet'idir.

TypeBotnet
Langage de programmationC
Plateforme cibleLinux/IoT
Protocole C2TCP
ObjectifIoT DDoS botnet
Année de première observation2016

Indicateurs de menace (IOC)

  • SHA256: 30cf1c38c123713c2ac03c007d42b833db0c0c101cc56387eb8f99f2faef845a
  • MD5: e431d9eb88e2ef4d3c0474dfff10daed

Vous pouvez vérifier toutes les valeurs de hachage de cet échantillon sur VirusTotal.

Guide de nettoyage du système

  1. Sistemi ağdan ayırın — bot ağından çıkarmak için C2 bağlantısını kesin
  2. Effectuez une analyse antivirus complète
  3. Confiancelik duvarını gözden geçirin, olağandışı giden bağlantıları engelleyin
  4. Changez vos mots de passe

Indices de règles YARA

rule Mirai_SHA256 {
    meta:
        description = "Mirai sample: 30cf1c38c123713c"
        threat_level = "high"
        first_seen = "2026-06-29"
    condition:
        hash.sha256(0, filesize) == "30cf1c38c123713c2ac03c007d42b833db0c0c101cc56387eb8f99f2faef845a"
}

Mirai — Profil du malware

Mirai, IoT DDoS botnet'idir.

Type de malware
Botnet
Langage de programmation
C
Protocole C2
TCP
Systèmes ciblés
Linux/IoT

Détails techniques

C, brute-force Telnet/SSH kimlik bilgileri, multiple DDoS modulu (TCP/UDP/HTTP/DNS/GRE/VSE), process kill (competing malware/security tools), watchdog, iptables bypass

Capacités et comportement

DDoS Saldırısı
Botnet Genişletme
Brute Force Taran
Payload Dağıtımı
Uzaktan Komut
Ağ Tarama
Kimlik Bilgisi Çalma
IoT Cihaz Kontrolü

Liste IOC (2 indicateurs)

IOC — Mirai
# SHA256 30cf1c38c123713c2ac03c007d42b833db0c0c101cc56387eb8f99f2faef845a # MD5 e431d9eb88e2ef4d3c0474dfff10daed
TypeValeurNote
sha256 30cf1c38c123713c2ac03c007d42b833db0c0c101cc56387eb8f99f2faef845a Sample:Mirai
md5 e431d9eb88e2ef4d3c0474dfff10daed Sample:Mirai

Serveurs C2 (2 serveurs enregistrés pour cette famille)

Adresse Type Port Protocole Statut Pays
45.142.142.140 ip 23 TCP active —
89.19.209.214 ip 23 TCP inactive —

Les adresses C2 proviennent uniquement d'échantillons de malwares vérifiés manuellement par l'équipe KEYDAL. Toute utilisation commerciale est interdite.

Tags
miraibotnetmalwarehighsha256hash-analizi