HackTool.Linux.ExploitScan.AB
2020年6月10日
別名:
HEUR:Exploit.Linux.CVE-2014-3120.a (KASPERSKY); a variant of Linux/HackTool.ExploitScan.A application (NOD32)
プラットフォーム:
Linux
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: ハッキングツール
- 破壊活動の有無: なし
- 暗号化: はい
- 感染報告の有無: はい
概要
感染経路 他のマルウェアからの作成
プログラムは、他のマルウェアに作成され、コンピュータに侵入します。
詳細
ファイルサイズ 1,919,056 bytes
タイプ ELF
ファイル圧縮 UPX
メモリ常駐 なし
発見日 2020年6月8日
ペイロード ファイルのダウンロード, URLまたはIPアドレスに接続
侵入方法
プログラムは、以下のマルウェアに作成され、コンピュータに侵入します。
ダウンロード活動
プログラムは、以下のURLからファイルをダウンロードします。プログラムは、ファイルが感染コンピュータ内に保存されると、ファイル名を変更します。
- http:/{BLOCKED}.{BLOCKED}.218.107/b2f627/ip_cn.txt (Contains List of IP Addresses)
プログラムは、以下のファイル名でダウンロードしたファイルを保存します。
- {Malware Directory}\dkecl
その他
プログラムは、以下を実行します。
- It scans either randomly-generated or specific IP addresses over the Internet to try and exploit vulnerable devices.
- It tries to login to MSSQL Server and scan its data.
- It scans and takes advantage of the following vulnerabilities to remotely execute commands on exploited devices:
- It scans the following specific ports to try and exploit the vulnerable devices:
- 80
- 1433
- 6379
- 6380
- 7001
- 7002
- 8080
- 8088
- 9200
対応方法
対応検索エンジン: 9.850
SSAPI パターンバージョン: 2.299.00
SSAPI パターンリリース日: 2020年6月11日
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「HackTool.Linux.ExploitScan.AB」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください