Техническая информация
Вредоносные функции:
Заменяет следующие системные файлы:
- /usr/bin/curl
Запускает процессы:
- /bin/bash <SAMPLE_FULL_PATH> -c exec '<SAMPLE_FULL_PATH>' \"$@\" <SAMPLE_FULL_PATH>
- <SAMPLE_FULL_PATH>
- /bin/bash <SAMPLE_FULL_PATH> -c
- sleep 3
- mv /usr/bin/curl /usr/bin/JK
- cat
- chmod 777 /usr/bin/curl /usr/bin/JK
- sleep 5
Выполняет операции с файловой системой:
Модифицирует права доступа к файлам:
- /usr/bin/curl
Создает или модифицирует файлы:
- /tmp/sh-thd-814704947
Удаляет файлы:
- /tmp/sh-thd-814704947
Прочее:
Собирает информацию об оперативной памяти
