Trojan.SH.HADGLIDER.F

It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.

Elimina archivos para impedir la ejecución correcta de programas y aplicaciones.

Detalles de entrada

It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.

Instalación

Agrega los procesos siguientes:

• /usr/local/bin/tntrecht -i /usr/local/bin/tntrecht
• /usr/local/bin/tntrecht -i /usr/local/sbin/blue
• /usr/local/bin/tntrecht +i /bin/hid
• /usr/local/bin/tntrecht {+ or -}i /usr/bin/myip
• /usr/local/bin/tntrecht -i /usr/bin/bioset
• /usr/local/bin/tntrecht -i /usr/local/bin/logs
• /usr/local/bin/tntrecht -i /usr/bin/pu

Otras modificaciones del sistema

Elimina los archivos siguientes:

• /usr/local/bin/logs.c

Rutina de descarga

Accede a los siguientes sitios Web para descargar archivos:

• http://{BLOCKED}.{BLOCKED}.148.123/COVID19/bin/chattr
• http://{BLOCKED}t.red/load/module/blue
• http://{BLOCKED}.{BLOCKED}.148.123/COVID19/bin/pnscan.tar.gz
• http://{BLOCKED}.{BLOCKED}.148.123/COVID19/bin/bioset
• http://{BLOCKED}.{BLOCKED}.148.123/COVID19/bin/logs.c
• http://{BLOCKED}.{BLOCKED}.148.123/COVID19/bin/punk

Guarda los archivos que descarga con los nombres siguientes:

• /usr/bin/chattr
• /usr/local/sbin/blue
• /tmp/pnscan.tar.gz
• /usr/bin/bioset
• /usr/local/bin/logs.c
• /usr/bin/pu

Otros detalles

Hace lo siguiente:

• Compiles the downloaded file, "logs.c" using GNU Compiler Collections(GCC) and stores it to /usr/local/bin/logs