Rootkit.Linux.SKIDMAP.A
2019年9月16日
平台:
Linux
总体风险等级:
潜在破坏:
潜在分布:
感染次数:
信息暴露:
恶意软件类型:
Rootkit
有破坏性?:
没有
加密?:
没有
In the Wild:
是的
概要
它以其他恶意软件释放的文件或用户访问恶意网站时不知不觉下载的文件的形式到达系统。
技术详细信息
文件大小: 272,665 bytes
报告日期: ELF
内存驻留: 是的
初始樣本接收日期: 2019年9月4日
新病毒详细信息
It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.
其他详细信息
该程序执行以下操作:
- It hides the following files:
- kswaped
- kaudited
- ip6network
- ip4network
- systemd-network
- xpropd
- xcond
- pluto
- mingety
- xiscsd
- tplinkd
- pascald
- gemdos2d
- gloofields
- hopformdit
- pkeeminfo
- pamdicks
- rxmlb2
- mdpsloads
- infiniex
- lzmoinfo
- picsmanager
- perkiseek
- sequemanx
- oddobjump
- pdxmlmtg
- mpidrubit
- hansiupxd
- helpmaninfo
- mpartinconf
- raid.ko
- iptable_mac.ko
- snd_pcs.ko
- usb_pcs.ko
- ipv6_kac.ko
- usb_control
- S94ip6network
- S95systemd-network
- pptpctrl
- ndptxeinfo
- helpmaninfo
- libxml2info
- pkeeminfo
- grub2-infolist
- loadpixcare
- loadxjump
- irqbalanced
- libpcmcia.so
- ld.so.preload
- vpnserver
- ssd_control
- iproute.ko
- netlink.ko
- cryptov2.ko
- acpi_console.ko
- raid_console.ko
- ilog.h
- olog.h
- tinymapper
- udp2raw
- tinyvpn
- rctlconf
- rctlcli
- rctlser
- rctl_cert.pem
- rctl_priv.pem
- rctl_ca.crt
- rctlcli.cfg
- It is used by Trojan.Linux.SKIDMAP.UWEJX for its rootkit capabilities.
解决方案
最小扫描引擎: 9.850
First VSAPI Pattern File: 15.346.01
VSAPI 第一样式发布日期: 2019年9月4日
VSAPI OPR样式版本: 15.347.00
VSAPI OPR样式发布日期: 2019年9月5日
使用亚信安全产品扫描计算机,并删除检测到的Rootkit.Linux.SKIDMAP.A文件 如果检测到的文件已被亚信安全产品清除、删除或隔离,则无需采取进一步措施。可以选择直接删除隔离的文件。请参阅知识库页面了解详细信息。