Trojan.Linux.SSHBRUTE.B
プラットフォーム:
Linux
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
マルウェアタイプ:
トロイの木馬型
破壊活動の有無:
なし
暗号化:
なし
感染報告の有無 :
はい
概要
感染経路 インターネットからのダウンロード, 他のマルウェアからの作成
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 3,150,056 bytes
タイプ ELF
メモリ常駐 はい
発見日 2019年12月19日
ペイロード URLまたはIPアドレスに接続
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
マルウェアは、以下のプロセスを追加します。
- sleep 15s && cd /var/tmp; echo {base-64 encoded commands} | base64 --decode | bash
その他
マルウェアは、以下のパラメータを受け取ります。
- Usage: scan [OPTIONS] [[USER PASS]] FILE] [IPs/IPs Port FILE]
Options:- -t [NUMTHREADS] → specifies the number of threads to be used
- -m [MODE] → indicates scan mode
- -f [FINAL SCAN] → performs a final scan on found servers
- -i [IP SCAN] → scans specific IP range
- -P [PASSWORD] → changes password
- -s [TIMEOUT] → changes timeout
- -S [2ndTIMEOUT] → changes second timeout
- -p [PORT] → specifies port to connect to
- -c [REMOTE-COMMAND] → executes arbitrary commands on connect
- -h → shows this help
- -H 1 → shows extra help
対応方法
対応検索エンジン: 9.850
初回 VSAPI パターンバージョン 15.568.04
初回 VSAPI パターンリリース日 2019年12月19日
VSAPI OPR パターンバージョン 15.569.00
VSAPI OPR パターンリリース日 2019年12月20日
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「Trojan.Linux.SSHBRUTE.B」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください