Coinminer.SH.HADGLIDER.A
Publish Date: 07 mai 2020
Plate-forme:
Linux
Overall Risk:
Dommages potentiels: :
Distribution potentielle: :
reportedInfection:
Information Exposure Rating::
Faible
Medium
?±ô±ð±¹¨¦
Critique
Type de grayware:
Coinminer
Destructif:
Non
Chiffrement:
Non
In the wild::
Oui
Overview
Voie d'infection: Aus dem Internet heruntergeladen, Fallen gelassen von anderer Malware
It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.
D¨¦tails techniques
File size: 679 bytes
File type: Other
Memory resident: Non
Date de r¨¦ception des premiers ¨¦chantillons: 04 mai 2020
?bertragungsdetails
It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.
Andere Details
Es macht Folgendes:
- It tries to connect to an arbitrary URL/IP randomly to get a list of IP addresses and tries to connect to it and scans for the following open Docker ports:
- 2375
- 2376
- 2377
- 4244
- 4243
- Once it is connected to an arbitrary URL/IP, it connects to the following website(s) to download and execute a malicious file:
- http://{BLOCKED}.{BLOCKED}.148.123/COVID19/init.sh - detected asTrojan.SH.HADGLIDER.A
Solutions
Moteur de scan minimum: 9.850
First VSAPI Pattern File: 15.850.01
First VSAPI Pattern Release Date: 05 mai 2020
VSAPI OPR Pattern Version: 15.851.00
VSAPI OPR Pattern Release Date: 06 mai 2020
Durchsuchen Sie Ihren Computer mit Ihrem live casino online Produkt, und l?schen Sie Dateien, die als Coinminer.SH.HADGLIDER.A entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem live casino online Produkt ges?ubert, gel?scht oder in Quarant?ne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarant?ne k?nnen einfach gel?scht werden. Auf dieser finden Sie weitere Informationen.
Participez ¨¤ notre enqu¨ºte!