分析者: Noel Anthony Llimos   
 :

Linux/VPNFilt-C (Sophos_LITE), Trojan:Linux/VPNFilt (Microsoft)

 平台:

Linux

 总体风险等级:
 潜在破坏:
 潜在分布:
 感染次数:
 信息暴露:

  • 恶意软件类型:
    Trojan

  • 有破坏性?:
    没有

  • 加密?:
    没有

  • In the Wild:
    是的

  概要

感染途徑: 下降了其他恶意软件, 从互联网上下载

它可能是由远程站点的其他恶意软件/灰色软件/间谍软件下载而来。 它以恶意软件/灰色软件/间谍软件程序包的捆绑组件的形式出现。

它删除文件,禁止程序和应用程序正常运行。

  技术详细信息

文件大小: 37,932 bytes
报告日期: ELF
内存驻留: 是的
初始樣本接收日期: 2018年6月8日
Payload: 窃取信息, 危害网络安全, 终止进程

新病毒详细信息

它可能是由下列恶意软件/灰色软件/间谍软件从远程站点下载而来:

它以恶意软件/灰色软件/间谍软件程序包的捆绑组件的形式出现。

其他系统修改

它删除下列文件:

  • /var/run/vpnfilterm/htpx
  • /var/run/vpnfilter
  • /var/run/vpnfilterm/
  • /var/run/vpnfilterw/

进程终止

它终止在受感染的系统内存中运行的下列进程:

  • vpnfilter
  • security
  • tor

信息窃取

它收集下列数据:

  • HTTP authentication packets, which contains the following:
    • Username
    • Password
    • Level of Authorization
  • Modbus SCADA Protocols
  • Website Credentials

  解决方案

最小扫描引擎: 9.850
First VSAPI Pattern File: 14.302.08
VSAPI 第一样式发布日期: 2018年6月7日
VSAPI OPR样式版本: 14.303.00
VSAPI OPR样式发布日期: 2018年6月8日

使用趋势科技产品扫描计算机,并删除检测到的ELF_VPNFILT.C文件 如果检测到的文件已被趋势科技产品清除、删除或隔离,则无需采取进一步措施。可以选择直接删除隔离的文件。请参阅知识库页面了解详细信息。