Analyse von: Robert Nicole Malagad   

 

Linux/Xbash-A (Sophos_Lite), Linux.Trojan (Norton)

 Plattform:

Windows

 Risikobewertung (gesamt):
 Schadenspotenzial: :
 Verteilungspotenzial: :
 reportedInfection:
 Beeinträchtigung der Systemleistung ::
 Trend Micro Lösungen :
Niedrig
Mittel
Hoch
Kritisch

  • Malware-Typ:
    Ransomware

  • Zerstrerisch?:
    Nein

  • Verschlsselt?:
    Ja

  • In the wild::
    Ja

  Überblick

Infektionsweg: Eliminado por otro tipo de malware, Descargado de Internet

Puede haberlo descargado otro malware/grayware/spyware desde sitios remotos.

  Technische Details

Dateigröße: 8,197,320 bytes
Dateityp: ELF
Speicherresiden: Nein
Erste Muster erhalten am: 19 September 2018
Schadteil: Steals information, Connects to URLs/IPs

Detalles de entrada

Puede haberlo descargado otro malware/grayware/spyware desde sitios remotos.

Información sustraída

Este malware envía la información recopilada a la siguiente URL a través de HTTP POST:

  • {BLOCKED}ift.{BLOCKED}s.xyz
  • {BLOCKED}.{BLOCKED}s.xyz
  • {BLOCKED}.{BLOCKED}gprivacy.tk
  • {BLOCKED}.{BLOCKED}wstime.xyz
  • {BLOCKED}.{BLOCKED}wstime.xyz
  • {BLOCKED}.r{BLOCKED}ews.tk
  • {BLOCKED}n.tk
  • {BLOCKED}.3{BLOCKED}kufc4m.tk
  • https://p{BLOCKED}n.com/raw/{BLOCKED}if

  Lösungen

Mindestversion der Scan Engine: 9.850
Erste VSAPI Pattern-Datei: 14.524.06
Erste VSAPI Pattern veröffentlicht am: 24 September 2018
VSAPI OPR Pattern-Version: 14.525.00
VSAPI OPR Pattern veröffentlicht am: 25 September 2018

Explorar el equipo con su producto de Trend Micro para eliminar los archivos detectados como RANSOM.LINUX.XBASH.AD En caso de que el producto de Trend Micro ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no serán necesarios más pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta página de Base de conocimientos para obtener más información.


Nehmen Sie an unserer Umfrage teil