Analysé par: Earle Maui Earnshaw   

 Plate-forme:

Linux

 Overall Risk:
 Dommages potentiels:
 Distribution potentielle:
 Infection signalée:
 Information Exposure Rating:
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Trojan

  • Destructif:
    Non

  • Chiffrement:
     

  • In the wild:
    Oui

  Overview

Voie d'infection: Lâché par un autre malware, Téléchargé à partir d'Internet

It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites. Possibilité de téléchargement par d''autres programmes malveillants/graywares/programmes espions depuis des sites distants.

Supprime des fichiers, empêchant le fonctionnement correct de programmes et d''applications.

  Détails techniques

File size: 446 bytes
File type: Other
Memory resident: Non
Date de réception des premiers échantillons: 06 janvier 2020
Charge malveillante: Connects to URLs/IPs

Précisions sur l'apparition de l'infection

It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.

Possibilité de téléchargement par les programmes malveillants/graywares/programmes espions suivants depuis des sites distants :

Autres modifications du système

Supprime les fichiers suivants :

  • Deletes files using the following regular expressions:
    • rcmd*
    • /tmp/rcmd*
    • $(pwd)/rcmd*
    • min*
    • /tmp/min*
    • $(pwd)/min*
    • nohup.out
    • /tmp/nohup.out
    • $(pwd)/nohup.out

Routine de téléchargement

Accède aux sites Web suivant afin de télécharger des fichiers :

  • https://{BLOCKED}ter.com/assets/.style/remote/rcmd.sh

Le programme enregistre les fichiers qu''il télécharge en utilisant les noms suivants :

  Solutions

Moteur de scan minimum: 9.850

Effectuez un scan de l’ordinateur à l’aide de votre produit Trend Micro pour supprimer les fichiers spécifiés comme étant Trojan.SH.MALXMR.UWEJT Si les fichiers détectés ont déjà été nettoyés, supprimés ou placés en quarantaine par votre produit Trend Micro, aucune autre procédure n"est nécessaire. Vous pouvez simplement choisir de supprimer les fichiers en quarantaine. Veuillez consulter cette page de base de connaissances pour plus d"informations.


Participez à notre enquête!