Trojan.SH.HADGLIDER.J

Wird möglicherweise von anderer Malware eingeschleust.

Löscht Dateien, so dass Programme und Anwendungen nicht ordnungsgemäß ausgeführt werden.

Übertragungsdetails

Wird möglicherweise von der folgenden Malware eingeschleust:

• Trojan.SH.HADGLIDER.A

Installation

Schleust die folgenden Dateien ein:

• /tmp/log_rot
• /proc/sys/kernel/nmi_watchdog
• /etc/sysctl.conf
• /usr/bin/.profile

Autostart-Technik

Fügt die folgenden Dienste hinzu und führt sie aus:

• /etc/systemd/system/moneroocean_miner.service

Andere Systemänderungen

Löscht die folgenden Dateien:

• /var/log/syslog
• /tmp/*
• /tmp/.*
• /tmp/xmrig.tar.gz

Prozessbeendigung

Beendet die folgenden Dienste, wenn sie auf dem betroffenen System gefunden werden:

• Aliyun (Alibaba Cloud)
• YunJing (Tencent Cloud)

Beendet Prozesse oder Dienste, die einen oder mehrere dieser Zeichenfolgen enthalten, wenn sie im Speicher des betroffenen Systems ausgeführt werden:

• migration

Download-Routine

Speichert die heruntergeladenen Dateien unter den folgenden Namen:

• /tmp/xmrig.tar.gz
  
  • It will try to extract the files of /tmp/xmrig.tar.gz on /usr/bin. If successful, it will delete /tmp/xmrig.tar.gz and if not success, it will display an error message on terminal.

Datendiebstahl

Folgende Daten werden gesammelt:

• Hostname
• Number of Processing Units

Andere Details

Es macht Folgendes:

• Disables Firewall
• Disables NMI Watchdog
• Disables and removes older version of moneroocean miner
• It will uninstall the following security products (AV) found running on the system:
  
  • Aliyun (Alibaba Cloud)
  • YunJing (Tencent Cloud)
• It will check if the advanced and stock version of /usr/bin/migration is working properly or removed by an antivirus software