ELF_NUKESPED.A
Publish Date: 26 de февраля de 2018
Trojan.AndroidOS.Manuscrypt.a (Kaspersky); Android/NukeSped.A!tr (Fortinet)
PLATFORM:
Linux, Android OS
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
INFORMATION EXPOSURE:
Low
Medium
High
Critical
Threat Type:
Backdoor
Destructiveness:
No
Encrypted:
No
In the wild::
Yes
OVERVIEW
INFECTION CHANNEL: Descargado de Internet
Ejecuta comandos desde un usuario remoto malicioso que pone en peligro el sistema afectado.
TECHNICAL DETAILS
File size: 21,812 bytes
File type: ELF
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 28 марта 2017
PAYLOAD: Connects to URLs/IPs
Instalación
Infiltra los archivos siguientes:
- /data/system/dnscd.db → Encrypted file containing C&C servers.
Rutina de puerta trasera
Ejecuta los comandos siguientes desde un usuario remoto malicioso:
- Get file list
- Download file
- Upload file
- Execute command
- Remove file/directory
- Execute command and send result to C&C
- Send device information
- Change directory
- Switch C&C
- Terminate self-process
- Disconnect from C&C and sleep
- Send C&C list
- Download C&C list
SOLUTION
Minimum scan engine: 9.850
First VSAPI Pattern File: 13.982.01
First VSAPI Pattern Release Date: 21 de февраля de 2018
VSAPI OPR PATTERN-VERSION: 13.983.00
VSAPI OPR PATTERN DATE: 22 de февраля de 2018
SOLUCIÓN TREND MICRO MOBILE SECURITY
Trend Micro ha lanzado una solución integrada para dispositivos móviles que explora de forma automática y en tiempo real los dispositivos inalámbricos para protegerlos de código malicioso y virus de Internet o de archivos internos ocultos.
Descargar la solución Trend Micro Security más reciente desde este sitio.
Did this description help? Tell us how we did.