Mirai | Niveau de menace: high | Type: Botnet

Identifiants cryptographiques

SHA256d403aa0e2a7f1ae4d2fb7f4a5e1b543df59063e1fb39bd8c0bd2e11b041677b7
MD542c7e4a3e169011e165fba800783af2b
Type de fichierelf
Taille199.8 KB
Première observation2026-07-01
Nom du fichierarmv4l
Étiquetteself, mirai, upx-dec

Famille de malware: Mirai

Mirai, IoT DDoS botnet'idir.

TypeBotnet
Langage de programmationC
Plateforme cibleLinux/IoT
Protocole C2TCP
ObjectifIoT DDoS botnet
Année de première observation2016

Indicateurs de menace (IOC)

  • SHA256: d403aa0e2a7f1ae4d2fb7f4a5e1b543df59063e1fb39bd8c0bd2e11b041677b7
  • MD5: 42c7e4a3e169011e165fba800783af2b

Vous pouvez vérifier toutes les valeurs de hachage de cet échantillon sur VirusTotal.

Guide de nettoyage du système

  1. Sistemi ağdan ayırın — bot ağından çıkarmak için C2 bağlantısını kesin
  2. Effectuez une analyse antivirus complète
  3. Confiancelik duvarını gözden geçirin, olağandışı giden bağlantıları engelleyin
  4. Changez vos mots de passe

Indices de règles YARA

rule Mirai_SHA256 {
    meta:
        description = "Mirai sample: d403aa0e2a7f1ae4"
        threat_level = "high"
        first_seen = "2026-07-01"
    condition:
        hash.sha256(0, filesize) == "d403aa0e2a7f1ae4d2fb7f4a5e1b543df59063e1fb39bd8c0bd2e11b041677b7"
}

Mirai — Profil du malware

Mirai, IoT DDoS botnet'idir.

Type de malware
Botnet
Langage de programmation
C
Protocole C2
TCP
Systèmes ciblés
Linux/IoT

Détails techniques

C, brute-force Telnet/SSH kimlik bilgileri, multiple DDoS modulu (TCP/UDP/HTTP/DNS/GRE/VSE), process kill (competing malware/security tools), watchdog, iptables bypass

Capacités et comportement

DDoS Saldırısı
Botnet Genişletme
Brute Force Taran
Payload Dağıtımı
Uzaktan Komut
Ağ Tarama
Kimlik Bilgisi Çalma
IoT Cihaz Kontrolü

Liste IOC (2 indicateurs)

IOC — Mirai
# SHA256 d403aa0e2a7f1ae4d2fb7f4a5e1b543df59063e1fb39bd8c0bd2e11b041677b7 # MD5 42c7e4a3e169011e165fba800783af2b
TypeValeurNote
sha256 d403aa0e2a7f1ae4d2fb7f4a5e1b543df59063e1fb39bd8c0bd2e11b041677b7 Sample:Mirai
md5 42c7e4a3e169011e165fba800783af2b Sample:Mirai

Serveurs C2 (2 serveurs enregistrés pour cette famille)

Adresse Type Port Protocole Statut Pays
45.142.142.140 ip 23 TCP active —
89.19.209.214 ip 23 TCP inactive —

Les adresses C2 proviennent uniquement d'échantillons de malwares vérifiés manuellement par l'équipe KEYDAL. Toute utilisation commerciale est interdite.

Tags
miraibotnetmalwarehighsha256hash-analizi