ELF64_MUHSTIK.A
2018年8月1日
プラットフォーム:
Linux
危険度:
ダメージ度:
感染力:
感染確認数:
システムへの影響:
情報漏えい:
- マルウェアタイプ: エクスプロイト
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
マルウェアは、IRCチャンネルに参加します。 マルウェアは、不正リモートユーザからのコマンドを実行し、感染コンピュータを改ざんします。
詳細
ファイルサイズ 38,948 bytes
タイプ , ELF
メモリ常駐 はい
発見日 2018年4月21日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
マルウェアは、以下の方法でコンピュータに侵入します。
バックドア活動
マルウェアは、以下のいずれかのIRCチャンネルに参加します。
- #muh{BLOCKED}
マルウェアは、不正リモートユーザからの以下のコマンドを実行します。
- SH - execute shell command
- IRC - send arbitrary irc command to server
- HELP - send help instructions
- KILL - terminates client
- KILL_PORT - terminates socket/port
- GET - download arbitrary file from arbitrary url
- SSHX - ssh scan provided credentials
- SSH - ssh scan
- KILLALL - terminates all current packeting
- SERVER - set server
- CBACK - Connect back
- UNKOWN - send non-spoof udp flood on arbitrary site
- UDP - send udp flood on arbitrary site
- PAN - send syn flood on arbitrary site that will kill most network drivers
- HTTP - send http flood on arbitrary site
- STD2 - send std2 flood on arbitrary site
マルウェアは、以下のWebサイトにアクセスし、不正リモートユーザからのコマンドを送受信します。
- {BLOCKED}.{BLOCKED}.101.96:9090
- {BLOCKED}.{BLOCKED}.84.99:9090
- {BLOCKED}.{BLOCKED}.84.0:9090
- {BLOCKED}.{BLOCKED}.210.184:9090
- {BLOCKED}.{BLOCKED}.163.168:9090
- {BLOCKED}.{BLOCKED}.71.250:9090
- {BLOCKED}.{BLOCKED}.240.14:9090
- {BLOCKED}.{BLOCKED}.171.44:9090
- {BLOCKED}.{BLOCKED}.190.236:9090
- {BLOCKED}.{BLOCKED}.93.125:9090
- {BLOCKED}.{BLOCKED}.eu:9090
対応方法
対応検索エンジン: 9.850
初回 VSAPI パターンバージョン 14.204.06
初回 VSAPI パターンリリース日 2018年4月21日
VSAPI OPR パターンバージョン 14.205.00
VSAPI OPR パターンリリース日 2018年4月22日
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「ELF64_MUHSTIK.A」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください