IoT.Linux.MIRAI.VWISI

Publish Date: 08 luglio 2020

Analizzato da: Jemimah Mae Molina

Piattaforma:

Unix

Valutazione del rischio complessivo:

Potenziale dannoso: :

Potenziale di distribuzione: :

Reported Infection:

Informazioni esposizione: :

Basso

Medio

Alto

Critico

Tipo di minaccia informatica:
Backdoor
Distruttivo?:
No
Crittografato?:
No
In the wild::
Sì

Panoramica e descrizione

Canale infezione: Descargado de Internet

It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.

Dettagli tecnici

Dimensione file: 41,856 bytes

Tipo di file: ELF

Compressione dei file UPX

Residente in memoria: Sì

Data di ricezione campioni iniziali: 02 luglio 2020

Carica distruttiva: Connects to URLs/IPs, Exploits vulnerabilities

Detalles de entrada

It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.

Otros detalles

Hace lo siguiente:

It uses the following credentials to try to login to other devices:
- taZz@23495859
- root
- tsgoingon
- solokey
- admin
- default
- user
- guest
- telnetadmin
- 1111
- 1234
- 12345
- 123456
- 54321
- 88888888
- 20080826
- 666666
- 1001chin
- xc3511
- vizxv
- 5up
- jvbzd
- hg2x0
- Zte521
- grouter
- telnet
- oelinux123
- tl789
- GM8182
- hunt5759
- telecomadmin
- twe8ehome
- h3c
- nmgx_wapia
- private
- abc123
- ROOT500
- ahetzip8
- anko
- ascend
- blender
- cat1029
- changeme
- iDirect
- nflection
- ipcam_rt5350
- swsbzkgn
- juantech
- pass
- password
- svgodie
- t0talc0ntr0l4!
- zhongxing
- zlxx.
- zsun1188
- xmhdipc
- klv123
- hi3518
- dreambox
- system
- iwkb
- realtek
- 00000000
- huigu309
- win1dows
- antslq
It displays the following string once executed in the command line:
- unstableishere
It may spread to other devices by taking advantage of the following vulnerabilities:

Soluzioni

Motore di scansione minimo: 9.850

Primo file di pattern VSAPI: 15.968.02

Data di pubblicazione del primo pattern VSAPI: 03 luglio 2020

Versione pattern VSAPI OPR: 15.969.00

Data di pubblicazione del pattern VSAPI OPR: 04 luglio 2020

Explorar el equipo con su producto de Trend Micro para eliminar los archivos detectados como IoT.Linux.MIRAI.VWISI En caso de que el producto de Trend Micro ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no serán necesarios más pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta página de Base de conocimientos para obtener más información.

Sondaggio

IoT.Linux.MIRAI.VWISI

Panoramica e descrizione

Dettagli tecnici

Soluzioni

Risorse

Assistenza

Informazioni su Trend

IoT.Linux.MIRAI.VWISI

Panoramica e descrizione

Dettagli tecnici

Soluzioni

Risorse

Assistenza

Informazioni su Trend

America

Medio Oriente e Africa

Europa

Asia e Pacifico