Trojan.SH.HADGLIDER.J

Puede haberlo infiltrado otro malware.

Elimina archivos para impedir la ejecución correcta de programas y aplicaciones.

Detalles de entrada

Puede haberlo infiltrado el malware siguiente:

• Trojan.SH.HADGLIDER.A

Instalación

Infiltra los archivos siguientes:

• /tmp/log_rot
• /proc/sys/kernel/nmi_watchdog
• /etc/sysctl.conf
• /usr/bin/.profile

Otras modificaciones del sistema

Elimina los archivos siguientes:

• /var/log/syslog
• /tmp/*
• /tmp/.*
• /tmp/xmrig.tar.gz

Finalización del proceso

Finaliza los servicios siguientes si los detecta en el sistema afectado:

• Aliyun (Alibaba Cloud)
• YunJing (Tencent Cloud)

Finaliza los procesos siguientes si detecta que se ejecutan en la memoria del sistema afectado:

• migration

Rutina de descarga

Guarda los archivos que descarga con los nombres siguientes:

• /tmp/xmrig.tar.gz
  
  • It will try to extract the files of /tmp/xmrig.tar.gz on /usr/bin. If successful, it will delete /tmp/xmrig.tar.gz and if not success, it will display an error message on terminal.

Robo de información

Recopila los siguientes datos:

• Hostname
• Number of Processing Units

Otros detalles

Hace lo siguiente:

• Disables Firewall
• Disables NMI Watchdog
• Disables and removes older version of moneroocean miner
• It will uninstall the following security products (AV) found running on the system:
  
  • Aliyun (Alibaba Cloud)
  • YunJing (Tencent Cloud)
• It will check if the advanced and stock version of /usr/bin/migration is working properly or removed by an antivirus software