ELF_VPNFILT.C
2018年6月7日
:
Linux/VPNFilt-C (Sophos_LITE), Trojan:Linux/VPNFilt (Microsoft)
平台:
Linux
总体风险等级:
潜在破坏:
潜在分布:
感染次数:
信息暴露:
恶意软件类型:
Trojan
有破坏性?:
没有
加密?:
没有
In the Wild:
是的
概要
感染途徑: 下降了其他恶意软件, 从互联网上下载
它可能是由远程站点的其他恶意软件/灰色软件/间谍软件下载而来。 它以恶意软件/灰色软件/间谍软件程序包的捆绑组件的形式出现。
它删除文件,禁止程序和应用程序正常运行。
技术详细信息
文件大小: 37,932 bytes
报告日期: ELF
内存驻留: 是的
初始樣本接收日期: 2018年6月8日
Payload: 窃取信息, 危害网络安全, 终止进程
新病毒详细信息
它可能是由下列恶意软件/灰色软件/间谍软件从远程站点下载而来:
它以恶意软件/灰色软件/间谍软件程序包的捆绑组件的形式出现。
其他系统修改
它删除下列文件:
- /var/run/vpnfilterm/htpx
- /var/run/vpnfilter
- /var/run/vpnfilterm/
- /var/run/vpnfilterw/
进程终止
它终止在受感染的系统内存中运行的下列进程:
- vpnfilter
- security
- tor
信息窃取
它收集下列数据:
- HTTP authentication packets, which contains the following:
- Username
- Password
- Level of Authorization
- Modbus SCADA Protocols
- Website Credentials
解决方案
最小扫描引擎: 9.850
First VSAPI Pattern File: 14.302.08
VSAPI 第一样式发布日期: 2018年6月7日
VSAPI OPR样式版本: 14.303.00
VSAPI OPR样式发布日期: 2018年6月8日
使用趋势科技产品扫描计算机,并删除检测到的ELF_VPNFILT.C文件 如果检测到的文件已被趋势科技产品清除、删除或隔离,则无需采取进一步措施。可以选择直接删除隔离的文件。请参阅知识库页面了解详细信息。