RANSOM.LINUX.XBASH.AF
2018年9月25日
&苍产蝉辫;别名:
Linux/Xbash-A (Sophos_Lite); Trojan:Win32/Casdet!rfn (Microsoft)
&苍产蝉辫;プラットフォーム:
Windows
&苍产蝉辫;危険度:
&苍产蝉辫;ダメージ度:
&苍产蝉辫;感染力:
&苍产蝉辫;感染确认数:
&苍产蝉辫;システムへの影响:
&苍产蝉辫;情报漏えい:
マルウェアタイプ:
身代金要求型不正プログラム(ランサムウェア)
破壊活动の有无:
なし
暗号化:
はい
感染報告の有無 :
はい
? 概要
感染経路 他のマルウェアからの作成
マルウェアは、リモートサイトから他のマルウェア、グレイウェアまたはスパイウェアにダウンロードされ、コンピュータに侵入します。
詳細
ファイルサイズ 7,392,248 bytes
タイプ ELF
メモリ常驻 なし
発见日 2018年9月19日
ペイロード URLまたはIPアドレスに接続, 情報収集
侵入方法
マルウェアは、リモートサイトから他のマルウェア、グレイウェアまたはスパイウェアにダウンロードされ、コンピュータに侵入します。
その他
マルウェアは、以下の不正な奥别产サイトにアクセスします。
- http://b{BLOCKED}in.com/domain/phpmyadmin
- http://b{BLOCKED}in.com/domain/pma
- http://b{BLOCKED}in.com/domain/all
- http://b{BLOCKED}in.com/port
- http://b{BLOCKED}in.com/cidir
- http://b{BLOCKED}in.com/c
- http://b{BLOCKED}in.com/p
対応方法
対応検索エンジン: 9.850
初回 VSAPI パターンバージョン 14.514.04
初回 VSAPI パターンリリース日 2018年9月19日
VSAPI OPR パターンバージョン 14.515.00
VSAPI OPR パターンリリース日 2018年9月20日
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「RANSOM.LINUX.XBASH.AF」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。