解析者: Jemimah Mae Molina   
 別名:

a variant of Linux/Mirai.B trojan (NOD32); Backdoor.Linux.Mirai.b (MICROSOFT)

 プラットフォーム:

Unix

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:

  • マルウェアタイプ:
    バックドア型

  • 破壊活動の有無:
    なし

  • 暗号化:
    なし

  • 感染報告の有無 :
    はい

  概要

感染経路 インターネットからのダウンロード

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

マルウェアは、特定のWebサイトにアクセスし、情報を送受信します。

  詳細

ファイルサイズ 30,840 bytes
タイプ ELF
メモリ常駐 はい
発見日 2020年3月19日
ペイロード URLまたはIPアドレスに接続

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

バックドア活動

マルウェアは、以下のWebサイトにアクセスし、情報を送受信します。

  • {BLOCKED}.{BLOCKED}.30.68:243

その他

マルウェアは、以下を実行します。

  • It uses the following credentials to try to login to other devices:
    • admin01
    • telecom
    • default
    • guest
    • admintelecom
    • 4321
    • root123
    • telnetadmin
    • 88888888
    • ipcam_rt5350
    • t0talc0ntr0l4!
    • ttnet
    • 1001chin
    • ivdev
    • daemon
    • ROOT
    • tslinux
    • zsun1188
    • PlsChgMe1
    • upgrade
    • telco
    • uid=0
    • uid0
    • system
    • telnetroot
    • password
    • rootpass
    • telnetpass
    • telnetpassword
    • shell
    • superuser
    • linuxshell
    • user
    • device
    • 12345678
    • 000000
    • 1234qwer
    • supervisor
    • 111111
    • 1988
    • 22222
    • Administrator
    • administrator
    • smcadmin
    • admin1234
    • admin123
    • abc123
    • mg3500
    • merlin
    • support
    • telnet
    • operator
    • linga
    • zlxx.
    • zlxx
    • wyse
    • vizxv
    • vagrant
    • unitrends1
    • uClinux
    • tini
    • timeserver
    • sun123
    • fidel123
    • klv123
    • klv1234
    • juantech
    • oelinux123
    • p@ck3tf3nc3
    • qwasyx21
    • sipwise
    • sixaola
    • stxadmin
    • TrippLite
    • Zte521
    • ahetzip8
    • alpine
    • anko
    • anni2013
    • cat1029
    • ceadmin
    • defualt
    • dreambox
    • admin
    • 123456
    • Admin
    • 3ep5w2u
    • 7ujMko0admin
    • 7ujMko0vizxv
    • GM8182
    • ROOT500
    • 54321
    • 12345
    • 1111
    • 00000000
    • !root
    • realtek
    • 123vidin123
    • broudguam1
    • warmWLspot
    • Mau'dib
    • LSiuY7pOmZG2s
    • 1234567890
    • nokia
    • letacla
    • linux
    • leostream
    • jvbzd
    • Cisco
    • 888888
    • davox
    • coolphoenix579
    • cms500
    • changeme
    • calvin
    • blender
    • bananapi
    • Serv4EMC
    • GMB182
    • 666666
    • solokey
    • zksoft3
    • xc3511
    • colorkey
    • swsbzkgn
    • zte9x15
    • orion99
    • maxidead
    • hi3518
    • iDirect
    • qweasdzx
    • hunt5759
    • telecomadmin
    • 0123456789
    • root
    • nmgx_wapia
    • i826y3tz
    • gwevrk7f@qwSX
    • hipc3518
    • ipc71a
    • IPCam@sw
    • 1234
    • hslwificam
    • huigu309
    • e10adc39
    • tsgoingon
    • hg2x0
    • grouter
    • 2011vsta
    • antslq
    • 20080826
    • taZz@23495859
    • hichiphx
    • hdipc%No
    • apix
    • vhd1206
    • 059AnkJ
    • xmhdipc
  • It displays the following string once executed in the command line:
    • hello friend :)
  • It connects to the Google's DNS server to obtain the IP address of the infected machine.

  対応方法

対応検索エンジン: 9.850
初回 VSAPI パターンバージョン 15.760.03
初回 VSAPI パターンリリース日 2020年3月23日
VSAPI OPR パターンバージョン 15.761.00
VSAPI OPR パターンリリース日 2020年3月24日

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「IoT.Linux.MIRAI.DLEX」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。


ご利用はいかがでしたか? アンケートにご協力ください