PERL_QUIMITCHIN.A
Publish Date: 27 gennaio 2017
OSX.Backdoor.Quimitchin (Malwarebytes)
Piattaforma:
Linux, MacOSX
Valutazione del rischio complessivo:
Potenziale dannoso: :
Potenziale di distribuzione: :
Reported Infection:
Informazioni esposizione: :
Basso
Medio
Alto
Critico
Tipo di minaccia informatica:
Backdoor
Distruttivo?:
No
Crittografato?:
Sì
In the wild::
Sì
Panoramica e descrizione
Canale infezione: Eliminado por otro tipo de malware, Descargado de Internet
Se conecta a un sitio Web para enviar y recibir información. However, as of this writing, the said sites are inaccessible.
Roba determinada información del sistema y/o del usuario.
Dettagli tecnici
Dimensione file: 82,947 bytes
Tipo di file: Script
Residente in memoria: Sì
Data di ricezione campioni iniziali: 19 gennaio 2017
Carica distruttiva: Steals information, Connects to URLs/IPs
Instalación
Infiltra y ejecuta los archivos siguientes:
- /tmp/proxy←detected by Trend Micro as PERL_QUIMITCHIN.A
- /tmp/cr←detected by Trend Micro as OSX_QUIMITCHIN.A
- /tmp/client.class←detected by Trend Micro as JAVA_QUIMITCHIN.A
Rutina de puerta trasera
Se conecta a los sitios Web siguientes para enviar y recibir información:
- eidk.{BLOCKED}o.org
However, as of this writing, the said sites are inaccessible.
Robo de información
Roba la siguiente información:
- System's hostname
- Local hostname
- Username
Otros detalles
Según el análisis de los códigos, tiene las siguientes capacidades:
- take screenshots using "xwd" commang and save it to:
- /tmp/scrn.png
- get system's uptime
Soluzioni
Motore di scansione minimo: 9.850
Primo file di pattern VSAPI: 13.168.02
Data di pubblicazione del primo pattern VSAPI: 19 gennaio 2017
Versione pattern VSAPI OPR: 13.169.00
Data di pubblicazione del pattern VSAPI OPR: 20 gennaio 2017