Author: Anthony Joe Melgarejo   
 Modified By:: Neljorn Nathaniel Aguas
 

Backdoor:Linux/Tsunami.C!MTB (MICROSOFT)

 PLATFORM:

Linux

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
 INFORMATION EXPOSURE:
Low
Medium
High
Critical

  • Threat Type:
    Backdoor

  • Destructiveness:
    No

  • Encrypted:
     

  • In the wild::
    Yes

  OVERVIEW

INFECTION CHANNEL: Descargado de Internet, Eliminado por otro tipo de malware

It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.

Se conecta a servidores de IRC. Se une a un canal de IRC.

  TECHNICAL DETAILS

File size: 37,848 bytes
File type: ELF
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 17 lutego 2025
PAYLOAD: Connects to URLs/IPs

Detalles de entrada

It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.

Rutina de puerta trasera

Se conecta a alguno de los siguientes servidores de IRC:

  • {BLOCKED}.{BLOCKED}.{BLOCKED}.23:443

Se une a alguno de los canales siguientes de IRC:

  • #roots

Otros detalles

Hace lo siguiente:

  • It adds the line "/" to either of the following startup scripts to enable its automatic execution at every system startup:
    • /etc/rc.d/rc.local
    • /etc/rc.conf
  • It disguises itself as a legitimate process by executing using the following process name:
    • crond
  • It accesses the following file to generate random strings:
    • /usr/dict/words

  SOLUTION

Minimum scan engine: 9.800
First VSAPI Pattern File: 11.214.05
First VSAPI Pattern Release Date: 15 pa?dziernika 2014
VSAPI OPR PATTERN-VERSION: 11.215.00
VSAPI OPR PATTERN DATE: 16 pa?dziernika 2014

Explorar el equipo con su producto de live casino online para eliminar los archivos detectados como ELF_KAITEN.SM En caso de que el producto de live casino online ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no ser¨¢n necesarios m¨¢s pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta para obtener m¨¢s informaci¨®n.


Did this description help? Tell us how we did.