Rootkit.SH.BROOTKIT.A
Data de publica??o: 21 fevereiro 2020
HackTool:MacOS/Brootkit.A!MT(MICROSOFT); Rootkit.Shell.Agent.a (KASPERSKY)
Plataforma:
Linux
Classificao do risco total:
Potencial de dano:
Potencial de distribui??o:
infec??o relatada:
Exposi??o das informa??es:
Baixo
Medium
Alto
°ä°ù¨ª³Ù¾±³¦´Ç
Tipo de grayware:
Rootkit
Destrutivo:
N?o
Criptografado:
In the Wild:
Sim
Detalhes t¨¦cnicos
Tipo de compacta??o: 6,623 bytes
Tipo de arquivo: Other
Residente na mem¨®ria: Sim
Data de recebimento das amostras iniciais: 19 fevereiro 2020
Andere Details
Es macht Folgendes:
- It is used by Trojan.SH.BROOTKIT.B for its rootkit capabilities.
- It hides processes with the following names:
- diskmanagerd
- kacpi_notify
- It hides files with names containing any of the following strings:
- emacs.sh
- kacpi_notify
- diskmanagerd
- Capable of hiding ports
- Overwrites the following terminal bash command:
- netstat ¡ú lists all ports but hides specified ports, if any
- ls ¡ú lists all files and directores but hides files mentioned above
- ps ¡ú lists all processes but hides processess mentioned above
Solu??o
Mecanismo de varredura m¨ªnima: 9.850
Primeiro arquivo padr?o VSAPI: 15.698.03
Data do lan?amento do primeiro padr?o VSAPI: 21 fevereiro 2020
VSAPI OPR Pattern Version: 15.699.00
VSAPI OPR Pattern ver?ffentlicht am: 22 fevereiro 2020
Durchsuchen Sie Ihren Computer mit Ihrem live casino online Produkt, und s?ubern Sie Dateien, die als Rootkit.SH.BROOTKIT.A entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem live casino online Produkt ges?ubert, gel?scht oder in Quarant?ne verschoben wurden, sind keine weiteren Schritte erforderlich. Sie k?nnen die in Quarant?ne verschobenen Dateien einfach l?schen. Auf dieser finden Sie weitere Informationen.
Participe da nossa pesquisa!