ELF_SETAG.SM
Publish Date: 23 de §Ú§ð§Ý§ñ de 2019
Backdoor:Linux/Setag.A(Microsoft)
PLATFORM:
Linux
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
INFORMATION EXPOSURE:
Low
Medium
High
Critical
Threat Type:
Backdoor
Destructiveness:
No
Encrypted:
No
In the wild::
Yes
OVERVIEW
INFECTION CHANNEL: Descargado de Internet, Eliminado por otro tipo de malware
TECHNICAL DETAILS
File type: ELF
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 09 §Þ§Ñ§â§ä§Ñ 2017
PAYLOAD: Compromises system security, Connects to URLs/IPs, Steals information
±õ²Ô²õ³Ù²¹±ô²¹³¦¾±¨®²Ô
Infiltra los archivos siguientes:
- /tmp/notify.file
- /usr/bin/pythno
- /usr/bin/bsd-port/knerl.conf
- /usr/bin/bsd-port/udevd.conf
- /usr/lib/libamplify.so - list of IP addresses used for its DDoS capabilities
Crea las carpetas siguientes:
- /usr/bin/dpkgd/
Robo de informaci¨®n
Recopila los siguientes datos:
- CPU frequency
- CPU usage
- Gate MAC address
- Host's IP address
- Infomation about network interfaces
- Number of CPU cores
- OS name
- OS version
- RAM
SOLUTION
Minimum scan engine: 9.850
First VSAPI Pattern File: 12.831.50
First VSAPI Pattern Release Date: 11 de §à§Ü§ä§ñ§Ò§â§ñ de 2016
VSAPI OPR PATTERN-VERSION: 12.832.50
VSAPI OPR PATTERN DATE: 12 de §à§Ü§ä§ñ§Ò§â§ñ de 2016
Explorar el equipo con su producto de live casino online para eliminar los archivos detectados como ELF_SETAG.SM En caso de que el producto de live casino online ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no ser¨¢n necesarios m¨¢s pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta para obtener m¨¢s informaci¨®n.
Did this description help? Tell us how we did.