Rootkit.Linux.SKIDMAP.A
2019年9月16日
平台:
Linux
总體(tǐ)风险等级:
潜在破坏:
潜在分(fēn)布:
感染次数:
信息暴露:
恶意软件类型:
Rootkit
有(yǒu)破坏性?:
没有(yǒu)
加密?:
没有(yǒu)
In the Wild:
是的
概要
它以其他(tā)恶意软件释放的文(wén)件或用(yòng)户访问恶意网站时不知不觉下载的文(wén)件的形式到达系统。它开始执行然后再删除。
技(jì )术详细信息
文(wén)件大小(xiǎo): 272,665 bytes
报告日期: ELF
内存驻留: 是的
初始樣本接收日期: 2019年9月4日
新(xīn)病毒详细信息
It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.
其他(tā)详细信息
该程序执行以下操作(zuò):
- It hides the following files:
- kswaped
- kaudited
- ip6network
- ip4network
- systemd-network
- xpropd
- xcond
- pluto
- mingety
- xiscsd
- tplinkd
- pascald
- gemdos2d
- gloofields
- hopformdit
- pkeeminfo
- pamdicks
- rxmlb2
- mdpsloads
- infiniex
- lzmoinfo
- picsmanager
- perkiseek
- sequemanx
- oddobjump
- pdxmlmtg
- mpidrubit
- hansiupxd
- helpmaninfo
- mpartinconf
- raid.ko
- iptable_mac.ko
- snd_pcs.ko
- usb_pcs.ko
- ipv6_kac.ko
- usb_control
- S94ip6network
- S95systemd-network
- pptpctrl
- ndptxeinfo
- helpmaninfo
- libxml2info
- pkeeminfo
- grub2-infolist
- loadpixcare
- loadxjump
- irqbalanced
- libpcmcia.so
- ld.so.preload
- vpnserver
- ssd_control
- iproute.ko
- netlink.ko
- cryptov2.ko
- acpi_console.ko
- raid_console.ko
- ilog.h
- olog.h
- tinymapper
- udp2raw
- tinyvpn
- rctlconf
- rctlcli
- rctlser
- rctl_cert.pem
- rctl_priv.pem
- rctl_ca.crt
- rctlcli.cfg
- It is used by Trojan.Linux.SKIDMAP.UWEJX for its rootkit capabilities.
解决方案
最小(xiǎo)扫描引擎: 9.850
First VSAPI Pattern File: 15.346.01
VSAPI 第一样式发布日期: 2019年9月4日
VSAPI OPR样式版本: 15.347.00
VSAPI OPR样式发布日期: 2019年9月5日
使用(yòng)亚信安(ān)全产(chǎn)品扫描计算机,并删除检测到的Rootkit.Linux.SKIDMAP.A文(wén)件 如果检测到的文(wén)件已被亚信安(ān)全产(chǎn)品清除、删除或隔离,则无需采取进一步措施。可(kě)以选择直接删除隔离的文(wén)件。请参阅知识库页(yè)面了解详细信息。