Coinminer.SH.HADGLIDER.A
Publish Date: 07 Mai 2020
Plattform:
Linux
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Trend Micro Lösungen:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Coinminer
Zerstrerisch?:
Nein
Verschlsselt?:
Nein
In the wild::
Ja
Überblick
Infektionsweg: Aus dem Internet heruntergeladen, Fallen gelassen von anderer Malware
It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.
Technische Details
Dateigröße: 679 bytes
Dateityp: Other
Speicherresiden: Nein
Erste Muster erhalten am: 04 Mai 2020
Übertragungsdetails
It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.
Andere Details
Es macht Folgendes:
- It tries to connect to an arbitrary URL/IP randomly to get a list of IP addresses and tries to connect to it and scans for the following open Docker ports:
- 2375
- 2376
- 2377
- 4244
- 4243
- Once it is connected to an arbitrary URL/IP, it connects to the following website(s) to download and execute a malicious file:
- http://{BLOCKED}.{BLOCKED}.148.123/COVID19/init.sh - detected asTrojan.SH.HADGLIDER.A
Lösungen
Mindestversion der Scan Engine: 9.850
Erste VSAPI Pattern-Datei: 15.850.01
Erste VSAPI Pattern veröffentlicht am: 05 Mai 2020
VSAPI OPR Pattern-Version: 15.851.00
VSAPI OPR Pattern veröffentlicht am: 06 Mai 2020
Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt, und löschen Sie Dateien, die als Coinminer.SH.HADGLIDER.A entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarantäne können einfach gelöscht werden. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.
Nehmen Sie an unserer Umfrage teil