Adware.Linux.FRS.R002C0DJU24
別名:
Misleading:Linux/FRP.B!MTB (MICROSOFT)
プラットフォーム:
Linux
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
マルウェアタイプ:
アドウェア
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
感染経路 インターネットからのダウンロード, 他のマルウェアからの作成
アドウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
マルウェアが自身の不正活動を実行するためには、特定の引数/パラメータ/コンポーネントが必要になります。もしくは、特定の環境で実行される必要があります。
詳細
ファイルサイズ 11,907,224 bytes
タイプ ELF
発見日 2025年2月11日
侵入方法
アドウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
その他
アドウェアは、以下を実行します。
- It uses the following version of FRP Client:
- FRP Client v0.3
- It requires the following component file to proceed with its intended routine:
- {Grayware Path}/frpc.ini
マルウェアは、以下のパラメータを受け取ります。
- Command:
- help → Help about any command
- http → Run frpc with a single http proxy
- https → Run frpc with a single https proxy
- reload → Hot-Reload frpc configuration
- status → Overview of all proxies status
- stcp → Run frpc with a single stcp proxy
- sudp → Run frpc with a single sudp proxy
- tcp → Run frpc with a single tcp proxy
- tcpmux → Run frpc with a single tcpmux proxy
- udp → Run frpc with a single udp proxy
- verify → Verify that the configures is valid
- xtcp → Run frpc with a single xtcp proxy
- Flags:
- -c | --config {string} → config file of frpc (default "./frpc.ini")
- -h | --help → help for frpc
- -v | --version → version of frpc
- --config-dir {directory} → config directory, run one frpc service for each file in config directory
マルウェアが自身の不正活動を実行するためには、特定の引数/パラメータ/コンポーネントが必要になります。もしくは、特定の環境で実行される必要があります。
対応方法
対応検索エンジン: 9.800
SSAPI パターンバージョン: 2.811.00
SSAPI パターンリリース日: 2025年2月17日
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「Adware.Linux.FRS.R002C0DJU24」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください