Rootkit.SH.BROOTKIT.A
2020年2月21日
別名:
HackTool:MacOS/Brootkit.A!MT(MICROSOFT); Rootkit.Shell.Agent.a (KASPERSKY)
プラットフォーム:
Linux
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: ルートキット
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
詳細
ファイルサイズ 6,623 bytes
タイプ Other
メモリ常駐 はい
発見日 2020年2月19日
侵入方法
マルウェアは、以下の方法でコンピュータに侵入します。
- Downloaded by Trojan.SH.BROOTKIT.A
その他
マルウェアは、以下を実行します。
- It is used by Trojan.SH.BROOTKIT.B for its rootkit capabilities.
- It hides processes with the following names:
- diskmanagerd
- kacpi_notify
- It hides files with names containing any of the following strings:
- emacs.sh
- kacpi_notify
- diskmanagerd
- Capable of hiding ports
- Overwrites the following terminal bash command:
- netstat → lists all ports but hides specified ports, if any
- ls → lists all files and directores but hides files mentioned above
- ps → lists all processes but hides processess mentioned above
対応方法
対応検索エンジン: 9.850
初回 VSAPI パターンバージョン 15.698.03
初回 VSAPI パターンリリース日 2020年2月21日
VSAPI OPR パターンバージョン 15.699.00
VSAPI OPR パターンリリース日 2020年2月22日
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、「Rootkit.SH.BROOTKIT.A」と検出したファイルの駆除を実行してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください