Analyse von: Johnlery Triunfante   

 Plattform:

Linux, UNIX

 Risikobewertung (gesamt):
 Schadenspotenzial::
 Verteilungspotenzial::
 reportedInfection:
Niedrig
Mittel
Hoch
Kritisch

  • Malware-Typ:
    Backdoor

  • Zerstrerisch?:
    Nein

  • Verschlsselt?:
    Nein

  • In the wild::
    Ja

  Überblick


  Technische Details

Dateigröße: 562,317 bytes
Dateityp: ELF
Speicherresiden: Ja
Erste Muster erhalten am: 26 Juli 2018

Installation

Schleust die folgenden Dateien ein:

  • {Malware File Path}\{Random Filename}.sh

Schleust die folgenden Eigenkopien in das betroffene System ein:

  • {Malware File Path}\{Random Filename}

Autostart-Technik

Schleust die folgenden Dateien ein:

  • /etc/cron.hourly/{Random Filename}.sh
  • /etc/init.d/{Random Filename}
  • /etc/rc{1-5}.d/S90{Random Filename}
  • /etc/rc.d/rc{1-5}.d/S90{Random Filename}

  Lösungen

Mindestversion der Scan Engine: 9.850
Erste VSAPI Pattern-Datei: 14.404.06
Erste VSAPI Pattern veröffentlicht am: 26 Juli 2018
VSAPI OPR Pattern-Version: 14.405.00
VSAPI OPR Pattern veröffentlicht am: 27 Juli 2018

Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt, und löschen Sie Dateien, die als ELF_XORDDOS.TNT entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarantäne können einfach gelöscht werden. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.


Nehmen Sie an unserer Umfrage teil