si che è una botnet, scritta in gran parte in perl e nascosta male in un file con l'estensione di un'immagine.... lavora attraverso irc e si collega al server 107.150.45.138 sulla porta 1835 dove gira un server irc, ed il bot ci fa loggare al canale
#Tangodown
per capire che cosa ha co binato ti basta lanciare netstat -tp, se hai un canale aperto verso quell'ip allora sei fregato, i processi che ti dovrebbero spuntare sono [bash] (che si chiude con un kill ben assestato) e cron (davvero difficile da estirpare), ma potrebbero essercene altri