分析者: John Rainier Navato   
 :

Trojan.Linux.Bpfdoor (IKARUS)

 平台:

Windows

 总体风险等级:
 潜在破坏:
 潜在分布:
 感染次数:
 信息暴露:

  • 恶意软件类型:
    Backdoor

  • 有破坏性?:
    没有

  • 加密?:
     

  • In the Wild:
    是的

  概要

N

  技术详细信息

文件大小: 23,488 bytes
报告日期: ELF
初始樣本接收日期: 2025年3月24日
Payload: 释放文件, Deletes files

Installation

该后门程序会释放以下文件:

  • /dev/shm/kdevtmpfls
  • /var/run/kdevrund.pid

它会添加以下进程:

  • /bin/sh -c /bin/rm -f /dev/shm/kdevtmpfls;/bin/cp ./{Malware File Name} /dev/shm/kdevtmpfls && /bin/chmod 755 /dev/shm/kdevtmpfls && /dev/shm/kdevtmp
  • /dev/shm/kdevtmpfls --init
  • /bin/rm -f /dev/shm/kdevtmpfls

其他系统修改

This Backdoor deletes the following files:

  • /dev/shm/kdevtmpfls

  解决方案

最小扫描引擎: 9.800
First VSAPI Pattern File: 19.928.08
VSAPI 第一样式发布日期: 2025年2月27日
VSAPI OPR样式版本: 19.929.00
VSAPI OPR样式发布日期: 2025年2月28日

使用您的亚信安全产品扫描电脑,删除被检测为以下名称的文件 Backdoor.Linux.BPFDOOR.SMZAJE-B. 若亚信安全产品已将检测到的文件清除、删除或隔离,则无需再执行任何额外步骤;您也可选择直接删除隔离区中的文件。更多信息请访问以下亚信安全支持页面: