Analisado por: Johnlery Triunfante   
 

Trojan.AndroidOS.Manuscrypt.a (Kaspersky); Android/NukeSped.A!tr (Fortinet)

 Plataforma:

Linux, Android OS

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribuição:
 infecção relatada:
 Exposição das informações:
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Backdoor

  • Destrutivo:
    Não

  • Criptografado:
    Não

  • In the Wild:
    Sim

  Visão geral

Canal de infecção: Aus dem Internet heruntergeladen

Führt Befehle eines externen, böswilligen Benutzers aus, wodurch das betroffene System gefährdet wird.

  Detalhes técnicos

Tipo de compactação: 21,812 bytes
Tipo de arquivo: ELF
Residente na memória: Sim
Data de recebimento das amostras iniciais: 28 março 2017
Carga útil: Connects to URLs/IPs

Installation

Schleust die folgenden Dateien ein:

  • /data/system/dnscd.db → Encrypted file containing C&C servers.

Backdoor-Routine

Führt die folgenden Befehle eines externen, böswilligen Benutzers aus:

  • Get file list
  • Download file
  • Upload file
  • Execute command
  • Remove file/directory
  • Execute command and send result to C&C
  • Send device information
  • Change directory
  • Switch C&C
  • Terminate self-process
  • Disconnect from C&C and sleep
  • Send C&C list
  • Download C&C list

  Solução

Mecanismo de varredura mínima: 9.850
Primeiro arquivo padrão VSAPI: 13.982.01
Data do lançamento do primeiro padrão VSAPI: 21 fevereiro 2018
VSAPI OPR Pattern Version: 13.983.00
VSAPI OPR Pattern veröffentlicht am: 22 fevereiro 2018

TREND MICRO MOBILE SECURITY LÖSUNG

Die integrierte Lösung von Trend Micro für mobile Geräte bietet automatische Virensuche in Echtzeit zum Schutz von Wireless-Geräten vor Internet- oder Datei-basiertem bösartigem Code oder Viren.

Laden Sie die neueste Trend Micro Sicherheitslösung von dieser Website herunter.


Participe da nossa pesquisa!