Analisado por: John Kevin Sanchez   
 Modificado por: : Marvelous Pelin

 

Backdoor:Linux/Setag.A(Microsoft)

 Plataforma:

Linux

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribuição:
 infecção relatada:
 Exposição das informações:
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Backdoor

  • Destrutivo:
    Não

  • Criptografado:
    Não

  • In the Wild:
    Sim

  Visão geral

Canal de infecção: Descargado de Internet, Eliminado por otro tipo de malware


  Detalhes técnicos

Tipo de arquivo: ELF
Residente na memória: Sim
Data de recebimento das amostras iniciais: 09 de marzo de 2017
Carga útil: Compromises system security, Connects to URLs/IPs, Steals information

Instalación

Infiltra los archivos siguientes:

  • /tmp/notify.file
  • /usr/bin/pythno
  • /usr/bin/bsd-port/knerl.conf
  • /usr/bin/bsd-port/udevd.conf
  • /usr/lib/libamplify.so - list of IP addresses used for its DDoS capabilities

Crea las carpetas siguientes:

  • /usr/bin/dpkgd/

Robo de información

Recopila los siguientes datos:

  • CPU frequency
  • CPU usage
  • Gate MAC address
  • Host's IP address
  • Infomation about network interfaces
  • Number of CPU cores
  • OS name
  • OS version
  • RAM

  Solução

Mecanismo de varredura mínima: 9.850
Primeiro arquivo padrão VSAPI: 12.831.50
Data do lançamento do primeiro padrão VSAPI: 11 de octubre de 2016
VSAPI OPR Pattern Version: 12.832.50
VSAPI OPR Pattern veröffentlicht am: 12 de octubre de 2016

Explorar el equipo con su producto de Trend Micro para eliminar los archivos detectados como ELF_SETAG.SM En caso de que el producto de Trend Micro ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no serán necesarios más pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta página de Base de conocimientos para obtener más información.


Participe da nossa pesquisa!