live casino online

It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.

Este malware no tiene ninguna rutina de propagaci¨®n.

Ejecuta determinados comandos que recibe de forma remota desde un usuario malicioso. De esta forma pone en gran peligro el equipo afectado y la informaci¨®n del mismo.

Detalles de entrada

It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.

±õ²Ô²õ³Ù²¹±ô²¹³¦¾±¨®²Ô

Agrega las carpetas siguientes:

• /tmp/.ICEd-unix
• /var/tmp/.ICEd-unix

Infiltra y ejecuta los archivos siguientes:

• /tmp/kdevtmpfsi

±Ê°ù´Ç±è²¹²µ²¹³¦¾±¨®²Ô

Este malware no tiene ninguna rutina de propagaci¨®n.

Rutina de puerta trasera

Ejecuta los comandos siguientes desde un usuario remoto malicioso:

• Download and execute a file
• Update downloaded files
• Execute a command
• Execute a command and send output to {Server}/o
• Create an HTTP request
• Create a TCP request
• Brute-force Redis instances

Finalizaci¨®n del proceso

Finaliza los procesos siguientes si detecta que se ejecutan en la memoria del sistema afectado:

• kdevtmpfsi

Robo de informaci¨®n

Recopila los siguientes datos:

• OS Version
• OS Name
• OS Architecture

Informaci¨®n sustra¨ªda

Este malware env¨ªa la informaci¨®n recopilada a la siguiente URL a trav¨¦s de HTTP POST:

• {Server}/r

Otros detalles

Hace lo siguiente:

• This backdoor checks for the connection to the following URL to choose which C2 server to send and receive information:
  • http://{BLOCKED}.{BLOCKED}.88.102
  • http://{BLOCKED}.{BLOCKED}.169.111
  • http://{BLOCKED}.{BLOCKED}.50.255
  • http://{BLOCKED}.{BLOCKED}.87.220
  • http://{BLOCKED}.{BLOCKED}.220.193
• This backdoor receives its commands via HTTP GET to the following URL:
  • {Server}/get