ELF_NUKESPED.A
Publish Date: 26 febbraio 2018
Trojan.AndroidOS.Manuscrypt.a (Kaspersky); Android/NukeSped.A!tr (Fortinet)
Piattaforma:
Linux, Android OS
Valutazione del rischio complessivo:
Potenziale dannoso: :
Potenziale di distribuzione: :
Reported Infection:
Informazioni esposizione: :
Basso
Medio
Alto
Critico
Tipo di minaccia informatica:
Backdoor
Distruttivo?:
No
Crittografato?:
No
In the wild::
Sì
Panoramica e descrizione
Canale infezione: Descargado de Internet
Ejecuta comandos desde un usuario remoto malicioso que pone en peligro el sistema afectado.
Dettagli tecnici
Dimensione file: 21,812 bytes
Tipo di file: ELF
Residente in memoria: Sì
Data di ricezione campioni iniziali: 28 marzo 2017
Carica distruttiva: Connects to URLs/IPs
Instalación
Infiltra los archivos siguientes:
- /data/system/dnscd.db → Encrypted file containing C&C servers.
Rutina de puerta trasera
Ejecuta los comandos siguientes desde un usuario remoto malicioso:
- Get file list
- Download file
- Upload file
- Execute command
- Remove file/directory
- Execute command and send result to C&C
- Send device information
- Change directory
- Switch C&C
- Terminate self-process
- Disconnect from C&C and sleep
- Send C&C list
- Download C&C list
Soluzioni
Motore di scansione minimo: 9.850
Primo file di pattern VSAPI: 13.982.01
Data di pubblicazione del primo pattern VSAPI: 21 febbraio 2018
Versione pattern VSAPI OPR: 13.983.00
Data di pubblicazione del pattern VSAPI OPR: 22 febbraio 2018
SOLUCIÓN TREND MICRO MOBILE SECURITY
Trend Micro ha lanzado una solución integrada para dispositivos móviles que explora de forma automática y en tiempo real los dispositivos inalámbricos para protegerlos de código malicioso y virus de Internet o de archivos internos ocultos.
Descargar la solución Trend Micro Security más reciente desde este sitio.
Sondaggio