PERL_QUIMITCHIN.A
2017年1月27日
別名:
OSX.Backdoor.Quimitchin (Malwarebytes)
プラットフォーム:
Linux, MacOSX
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: バックドア型
- 破壊活動の有無: なし
- 暗号化: はい
- 感染報告の有無: はい
概要
感染経路 他のマルウェアからの作成, インターネットからのダウンロード
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
マルウェアは、特定のWebサイトにアクセスし、情報を送受信します。 ただし、情報公開日現在、このWebサイトにはアクセスできません。
マルウェアは、感染コンピュータや感染ユーザから特定の情報を収集します。
詳細
ファイルサイズ 82,947 bytes
タイプ Script
メモリ常駐 はい
発見日 2017年1月19日
ペイロード 情報収集, URLまたはIPアドレスに接続
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
マルウェアは、以下のファイルを作成し実行します。
- /tmp/proxy←detected by Trend Micro as PERL_QUIMITCHIN.A
- /tmp/cr←detected by Trend Micro as OSX_QUIMITCHIN.A
- /tmp/client.class←detected by Trend Micro as JAVA_QUIMITCHIN.A
バックドア活動
マルウェアは、以下のWebサイトにアクセスし、情報を送受信します。
- eidk.{BLOCKED}o.org
ただし、情報公開日現在、このWebサイトにはアクセスできません。
情報漏えい
マルウェアは、以下の情報を収集します。
- System's hostname
- Local hostname
- Username
その他
このマルウェアのコードから、マルウェアは、以下の機能を備えています。
- take screenshots using "xwd" commang and save it to:
- /tmp/scrn.png
- get system's uptime