ELF_NUKESPED.A
Publish Date: 26 février 2018
Trojan.AndroidOS.Manuscrypt.a (Kaspersky); Android/NukeSped.A!tr (Fortinet)
Plate-forme:
Linux, Android OS
Overall Risk:
Dommages potentiels: :
Distribution potentielle: :
reportedInfection:
Information Exposure Rating::
Faible
Medium
Élevé
Critique
Type de grayware:
Backdoor
Destructif:
Non
Chiffrement:
Non
In the wild::
Oui
Overview
Voie d'infection: Aus dem Internet heruntergeladen
Führt Befehle eines externen, böswilligen Benutzers aus, wodurch das betroffene System gefährdet wird.
Détails techniques
File size: 21,812 bytes
File type: ELF
Memory resident: Oui
Date de réception des premiers échantillons: 28 mars 2017
Charge malveillante: Connects to URLs/IPs
Installation
Schleust die folgenden Dateien ein:
- /data/system/dnscd.db → Encrypted file containing C&C servers.
Backdoor-Routine
Führt die folgenden Befehle eines externen, böswilligen Benutzers aus:
- Get file list
- Download file
- Upload file
- Execute command
- Remove file/directory
- Execute command and send result to C&C
- Send device information
- Change directory
- Switch C&C
- Terminate self-process
- Disconnect from C&C and sleep
- Send C&C list
- Download C&C list
Solutions
Moteur de scan minimum: 9.850
First VSAPI Pattern File: 13.982.01
First VSAPI Pattern Release Date: 21 février 2018
VSAPI OPR Pattern Version: 13.983.00
VSAPI OPR Pattern Release Date: 22 février 2018
TREND MICRO MOBILE SECURITY LÖSUNG
Die integrierte Lösung von Trend Micro für mobile Geräte bietet automatische Virensuche in Echtzeit zum Schutz von Wireless-Geräten vor Internet- oder Datei-basiertem bösartigem Code oder Viren.
Laden Sie die neueste Trend Micro Sicherheitslösung von dieser Website herunter.
Participez à notre enquête!