ウイルス情報

ウイルス名 危険度

Linux/Shinject

企業ユーザ: 低
個人ユーザ: 低
最小定義ファイル
(最初に検出を確認したバージョン)
4245
対応定義ファイル
(現在必要とされるバージョン)
4245 (現在7634)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
別名 Onelove
情報掲載日 03/01/21
発見日(米国日付) 03/01/20
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・Linux/Shinjectは悪意あるELFファイルとして検出されます。このELFファイルは、PTRACE(プログラムトレース/デバッグ)されたTELNETセッションおよび/またはSSHセッションにコマンドを挿入します。

"shinject"というファイル名(または別のファイル名)のELFバイナリファイル(26,577バイト)がアップロードされます。このELFバイナリファイルは、Linux環境でコンパイルされています。

・Linux/Shinjectのコードは、TELNETセッションやSSHセッション中にptrace PID(プロセスID)情報を妨害するように作成されています。コールを妨害し、指示を挿入してセッションを追跡します。

・Linux/Shinjectが実行されると、次のメッセージを表示します。Onelove 0.4 by xenion.

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・“shinject”という名前(または別のファイル名)のELFバイナリファイル(26,577バイト)が存在します。

TOPへ戻る

感染方法

・手動で“shinject”バイナリファイルを起動すると、Linux/Shinjectのコードが実行されます。

TOPへ戻る