解析者: Jeanne Jocson   

 別名:

OSX.Backdoor.Quimitchin (Malwarebytes)

 プラットフォーム:

Linux, MacOSX

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:

  • マルウェアタイプ:
    バックドア型

  • 破壊活動の有無:
    なし

  • 暗号化:
    はい

  • 感染報告の有無 :
    はい

  概要

感染経路 他のマルウェアからの作成, インターネットからのダウンロード

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

マルウェアは、特定のWebサイトにアクセスし、情報を送受信します。 ただし、情報公開日現在、このWebサイトにはアクセスできません。

マルウェアは、感染コンピュータや感染ユーザから特定の情報を収集します。

  詳細

ファイルサイズ 82,947 bytes
タイプ Script
メモリ常駐 はい
発見日 2017年1月19日
ペイロード 情報収集, URLまたはIPアドレスに接続

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

インストール

マルウェアは、以下のファイルを作成し実行します。

  • /tmp/proxy←detected by Trend Micro as PERL_QUIMITCHIN.A
  • /tmp/cr←detected by Trend Micro as OSX_QUIMITCHIN.A
  • /tmp/client.class←detected by Trend Micro as JAVA_QUIMITCHIN.A

バックドア活動

マルウェアは、以下のWebサイトにアクセスし、情報を送受信します。

  • eidk.{BLOCKED}o.org

ただし、情報公開日現在、このWebサイトにはアクセスできません。

情報漏えい

マルウェアは、以下の情報を収集します。

  • System's hostname
  • Local hostname
  • Username

その他

このマルウェアのコードから、マルウェアは、以下の機能を備えています。

  • take screenshots using "xwd" commang and save it to:
    • /tmp/scrn.png
  • get system's uptime