Technical Information
Malicious functions:
Launches itself as a daemon
Modifies firewall settings:
- iptables -F
Launches processes:
- <SAMPLE_FULL_PATH>
- bash -c
- id -u
- chattr -i /etc/ld.so.preload
- [kthreaddi]
- sh -c ps aux | egrep -v '[kthreaddi]|<SAMPLE>' | awk '{if($3>=60.0) print $2}' | xargs -I % kill -9 %
- ps aux
- egrep -v [kthreaddi]|<SAMPLE>
- awk {if($3>=60.0) print $2}
- xargs -I % kill -9 %
- grep -E -v [kthreaddi]|<SAMPLE>
Performs operations with the file system:
Modifies file access rights:
- /tmp/.uoafVJla/[kthreaddi]
Creates folders:
- /tmp/.uoafVJla
Creates or modifies files:
- /tmp/.uoafVJla/[kthreaddi]
- /tmp/.uoafVJla/config.json
Deletes files:
- /tmp/.uoafVJla
Network activity:
Awaits incoming connections on ports:
- 127.0.0.1:52017
Establishes connection:
- 127.0.0.1:9
- [:#1]:9
- [:##]:52017
- 127.0.0.1:52017
- 31.###.20.181:80
- 35.##3.192.70:0
- 42.##.141.10:0
- 20#.##4.124.95:0
- 85.##9.58.49:0
- 15#.##.230.179:0
- 75.##.11.90:0
- 10#.##8.23.211:0
- 19#.#6.54.1:0
- 17#.##9.144.84:0
- 15#.#68.84.34:0
- 15#.#.232.11:0
- 22#.##.200.141:0
- 69.###.193.171:0
- 17#.##.198.137:0
- 73.#.85.100:0
- 11#.##5.81.100:0
- 11#.##1.159.228:0
- 20#.#07.208.6:0
- 85.###.205.161:0
- 79.##.40.222:0
- 35.##0.45.27:0
- 4.###.164.29:0
- 53.###.208.156:0
- 17#.##7.182.46:0
- 46.###.125.250:0
- 75.##.160.82:0
- 16#.##4.205.38:0
- 44.##.247.22:0
- 66.##8.77.123:0
- 84.###.239.238:0
- 78.###.238.245:0
- 36.##3.15.107:0
- 13#.##.158.123:0
- 13#.##2.116.199:0
- 19#.##6.198.127:0
- 16#.##6.176.139:0
- 13#.##.161.149:0
- 17#.##8.192.36:0
- 81.##.218.125:0
- 15#.##3.230.132:0
- 14#.##7.249.224:0
- 15#.##.106.221:0
- 17#.##2.75.111:0
- 22#.##.222.217:0
- 76.##4.26.165:0
- 50.#.37.22:0
- 50.##.174.98:0
- 14#.#71.7.253:0
- 16#.##.103.245:0
- 18#.##6.239.123:0
- 43.##.163.222:0
- 78.##.166.172:0
- 17#.##.208.181:0
- 17.###.122.124:0
- 13#.#6.77.108:0
- 21#.##3.56.203:0
- 35.###.113.249:0
- 20#.#4.10.131:0
- 20#.#1.19.101:0
- 74.##2.28.137:0
- 34.##.120.192:0
- 20#.##.225.216:0
- 11#.##.131.233:0
- 16#.##8.236.241:0
- 10#.#.206.141:0
- 21#.##7.186.71:0
- 48.##4.202.96:0
- 17.##8.108.98:0
- 92.##8.96.149:0
- 15#.#2.253.82:0
- 17.##5.239.13:0
- 13#.##2.128.155:0
- 19#.##0.176.251:0
- 42.##6.3.102:0
- 96.##.254.18:0
- 85.##.39.186:0
- 10#.##1.94.165:0
- 53.##6.186.43:0
- 14#.#4.61.50:0
- 49.###.182.118:0
- 16#.#3.51.161:0
- 75.##6.94.116:0
- 13#.##7.48.141:0
- 13.##.245.20:0
- 15#.#.217.179:0
- 19#.##7.17.185:0
- 19#.##6.194.138:0
- 59.##.226.44:0
- 20#.#9.219.51:0
- 16#.##6.14.148:0
- 12#.#8.19.46:0
- 16#.##1.203.26:0
- 61.##.238.236:0
- 17#.##9.212.35:0
- 52.##8.17.131:0
- 8.###.77.77:0
- 12#.##.194.150:0
- 18#.##0.242.240:0
- 23.###.140.129:0
- 20#.##9.86.238:0
- 15#.##2.212.59:0
- 11#.#50.85.64:0
- 43.##1.212.72:0
- 12#.##9.122.126:0
- 14#.##.227.129:0
- 19#.##1.146.14:0
- 12#.##9.161.156:0
- 13#.##.215.239:0
- 15#.##3.149.25:0
- 48.##.75.43:0
- 94.##.97.157:0
- 10#.#5.107.32:0
- 20#.##7.140.246:0
- 17#.##.163.218:0
- 27.##.33.24:0
- 66.##.165.205:0
- 12.##3.152.73:0
- 64.###.132.139:0
- 19#.##5.122.248:0
- 12#.##0.187.141:0
- 11#.##4.176.125:0
- 17#.##8.62.178:0
- 62.##4.67.14:0
- 14#.#29.181.6:0
- 17#.#2.43.16:0
- 16#.##0.248.219:0
- 90.##.83.242:0
- 10#.#80.214.1:0
- 79.##6.198.61:0
- 83.##.255.108:0
- 10#.##4.118.190:0
- 1.##.13.138:0
- 71.##.36.68:0
- 17#.##6.157.194:0
- 12#.##2.102.245:0
- 14#.##2.151.110:0
- 51.##.65.182:14444
- 12#.##9.180.19:0
- 13#.##1.92.232:0
- 12#.#9.71.157:0
- 18#.##2.114.75:0
- 38.##3.0.222:0
- 87.###.158.108:0
- 13#.##9.185.150:0
- 88.###.221.247:0
- 84.##7.32.251:0
- 37.###.148.213:0
- 69.##.82.137:0
- 17#.##5.120.181:0
- 17#.##0.251.95:0
- 50.###.199.156:0
- 14#.##.193.209:0
- 20#.##0.223.44:0
- 64.###.150.147:0
- 22#.#7.106.97:0
- 19#.#68.6.228:0
- 13#.##0.182.142:0
- 38.##.237.84:0
- 82.###.255.226:0
- 15#.##2.145.213:0
- 27.##.204.14:0
- 18#.##3.204.185:0
- 12#.##5.103.92:0
- 19#.#7.47.226:0
- 49.###.114.175:0
- 15#.#6.123.70:0
- 11#.#2.28.233:0
- 21#.##.137.196:0
- 5.##.151.238:0
- 19#.##7.163.74:0
- 19#.#9.74.228:0
- 76.##.49.70:0
- 64.###.226.169:0
- 2.###.233.141:0
- 46.##4.92.39:0
- 38.#.142.16:0
- 18#.##.106.222:0
- 13.##.144.228:0
- 42.##.186.222:0
- 13#.##7.16.138:0
- 18#.##4.249.100:0
- 11#.##1.131.109:0
- 15#.#8.17.69:0
- 17#.##.120.180:0
- 20#.#6.24.196:0
- 21#.##.116.166:0
- 10#.#2.49.249:0
- 12#.#1.38.250:0
- 15#.##2.241.229:0
- 2.###.155.222:0
- 16#.##7.40.230:0
- 13#.#9.87.150:0
- 13#.##2.212.57:0
- 40.##2.71.39:0
- 20#.##1.148.121:0
- 15#.##8.77.202:0
- 74.##6.196.28:0
- 64.##.3.156:0
- 20.##.224.200:0
- 22#.#5.47.204:0
- 38.##5.23.2:0
- 34.##9.21.33:0
- 15#.#.197.123:0
- 34.##6.65.122:0
- 88.##.111.184:0
- 10#.##0.189.153:0
- 93.###.106.168:0
- 19#.##.162.202:0
- 93.##.25.76:0
- 49.##8.36.56:0
- 71.##9.136.97:0
- 53.##9.223.55:0
- 10#.##.198.124:0
- 60.###.236.112:0
- 59.##5.163.54:0
- 57.##0.12.98:0
- 12#.#4.136.27:0
- 88.##8.26.83:0
- 42.###.190.129:0
- 14#.#7.55.0:0
- 12#.##.251.250:0
- 81.##.12.136:0
- 12#.#2.140.76:0
- 17#.#.218.2:0
- 13#.##2.133.82:0
- 82.###.232.160:0
- 79.##.152.114:0
- 20#.##.254.112:0
- 18#.#9.61.66:0
- 91.##4.145.37:0
- 40.###.225.122:0
- 88.##.189.73:0
- 76.##.188.246:0
- 19#.##2.195.188:0
- 59.##6.231.14:0
- 49.##.223.48:0
- 13#.#1.72.9:0
- 4.###.109.60:0
- 17#.##7.59.240:0
- 90.##.2.108:0
- 13#.#98.7.248:0
- 44.##.1.126:0
- 38.#.91.23:0
- 35.##.22.73:0
- 13#.##0.250.21:0
- 53.##.85.151:0
- 4.###.246.90:0
- 68.##6.43.117:0
- 60.##.237.148:0
- 13#.##.206.103:0
- 19#.#.169.224:0
- 50.#.160.37:0
- 35.###.124.213:0
- 19#.##4.225.143:0
- 19#.##7.91.157:0
- 71.#.196.121:0
- 39.#.157.73:0
- 80.###.238.231:0
- 21#.##.248.112:0
- 10#.#78.82.83:0
- 52.###.111.101:0
- 19.##.161.52:0
- 14#.##0.247.100:0
- 16#.##0.194.220:0
- 34.##2.24.219:0
- 46.##0.66.195:0
- 13#.##8.190.178:0
- 14.##.198.127:0
- 5.##.241.51:0
- 16#.#35.2.2:0
- 16#.#0.188.3:0
- 17#.#7.33.19:0
- 10#.#03.97.4:0
- 12#.##6.80.199:0
- 11#.##5.136.241:0
- 16#.#8.86.78:0
- 21#.##9.166.145:0
- 17#.#3.180.26:0
- 14#.#2.149.71:0
- 18.##.115.106:0
DNS ASK:
- xm#####.nanopool.org
Sends data to the following servers:
- 35.##3.192.70:0
- 42.##.141.10:0
- 20#.##4.124.95:0
- 85.##9.58.49:0
- 15#.##.230.179:0
- 75.##.11.90:0
- 10#.##8.23.211:0
- 19#.#6.54.1:0
- 17#.##9.144.84:0
- 15#.#68.84.34:0
- 15#.#.232.11:0
- 22#.##.200.141:0
- 69.###.193.171:0
- 17#.##.198.137:0
- 73.#.85.100:0
- 11#.##5.81.100:0
- 11#.##1.159.228:0
- 20#.#07.208.6:0
- 85.###.205.161:0
- 79.##.40.222:0
- 35.##0.45.27:0
- 4.###.164.29:0
- 53.###.208.156:0
- 17#.##7.182.46:0
- 46.###.125.250:0
- 75.##.160.82:0
- 16#.##4.205.38:0
- 44.##.247.22:0
- 66.##8.77.123:0
- 84.###.239.238:0
- 78.###.238.245:0
- 36.##3.15.107:0
- 13#.##.158.123:0
- 13#.##2.116.199:0
- 19#.##6.198.127:0
- 16#.##6.176.139:0
- 13#.##.161.149:0
- 17#.##8.192.36:0
- 81.##.218.125:0
- 15#.##3.230.132:0
- 14#.##7.249.224:0
- 15#.##.106.221:0
- 17#.##2.75.111:0
- 22#.##.222.217:0
- 76.##4.26.165:0
- 50.#.37.22:0
- 50.##.174.98:0
- 14#.#71.7.253:0
- 16#.##.103.245:0
- 18#.##6.239.123:0
- 43.##.163.222:0
- 78.##.166.172:0
- 17#.##.208.181:0
- 17.###.122.124:0
- 13#.#6.77.108:0
- 21#.##3.56.203:0
- 35.###.113.249:0
- 20#.#4.10.131:0
- 20#.#1.19.101:0
- 74.##2.28.137:0
- 34.##.120.192:0
- 20#.##.225.216:0
- 11#.##.131.233:0
- 16#.##8.236.241:0
- 10#.#.206.141:0
- 21#.##7.186.71:0
- 48.##4.202.96:0
- 17.##8.108.98:0
- 92.##8.96.149:0
- 15#.#2.253.82:0
- 17.##5.239.13:0
- 13#.##2.128.155:0
- 19#.##0.176.251:0
- 42.##6.3.102:0
- 96.##.254.18:0
- 85.##.39.186:0
- 10#.##1.94.165:0
- 53.##6.186.43:0
- 14#.#4.61.50:0
- 49.###.182.118:0
- 16#.#3.51.161:0
- 75.##6.94.116:0
- 13#.##7.48.141:0
- 13.##.245.20:0
- 15#.#.217.179:0
- 19#.##7.17.185:0
- 19#.##6.194.138:0
- 59.##.226.44:0
- 20#.#9.219.51:0
- 16#.##6.14.148:0
- 12#.#8.19.46:0
- 16#.##1.203.26:0
- 61.##.238.236:0
- 17#.##9.212.35:0
- 52.##8.17.131:0
- 8.###.77.77:0
- 12#.##.194.150:0
- 18#.##0.242.240:0
- 23.###.140.129:0
- 20#.##9.86.238:0
- 15#.##2.212.59:0
- 11#.#50.85.64:0
- 43.##1.212.72:0
- 12#.##9.122.126:0
- 14#.##.227.129:0
- 19#.##1.146.14:0
- 12#.##9.161.156:0
- 13#.##.215.239:0
- 15#.##3.149.25:0
- 48.##.75.43:0
- 94.##.97.157:0
- 10#.#5.107.32:0
- 20#.##7.140.246:0
- 17#.##.163.218:0
- 27.##.33.24:0
- 66.##.165.205:0
- 12.##3.152.73:0
- 64.###.132.139:0
- 19#.##5.122.248:0
- 12#.##0.187.141:0
- 11#.##4.176.125:0
- 17#.##8.62.178:0
- 62.##4.67.14:0
- 14#.#29.181.6:0
- 17#.#2.43.16:0
- 16#.##0.248.219:0
- 90.##.83.242:0
- 10#.#80.214.1:0
- 79.##6.198.61:0
- 83.##.255.108:0
- 10#.##4.118.190:0
- 1.##.13.138:0
- 71.##.36.68:0
- 17#.##6.157.194:0
- 12#.##2.102.245:0
- 14#.##2.151.110:0
- 12#.##9.180.19:0
- 13#.##1.92.232:0
- 12#.#9.71.157:0
- 18#.##2.114.75:0
- 38.##3.0.222:0
- 87.###.158.108:0
- 13#.##9.185.150:0
- 88.###.221.247:0
- 84.##7.32.251:0
- 37.###.148.213:0
- 69.##.82.137:0
- 17#.##5.120.181:0
- 17#.##0.251.95:0
- 50.###.199.156:0
- 14#.##.193.209:0
- 20#.##0.223.44:0
- 64.###.150.147:0
- 22#.#7.106.97:0
- 19#.#68.6.228:0
- 13#.##0.182.142:0
- 38.##.237.84:0
- 82.###.255.226:0
- 15#.##2.145.213:0
- 27.##.204.14:0
- 18#.##3.204.185:0
- 12#.##5.103.92:0
- 19#.#7.47.226:0
- 49.###.114.175:0
- 15#.#6.123.70:0
- 11#.#2.28.233:0
- 21#.##.137.196:0
- 5.##.151.238:0
- 19#.##7.163.74:0
- 19#.#9.74.228:0
- 76.##.49.70:0
- 64.###.226.169:0
- 2.###.233.141:0
- 46.##4.92.39:0
- 38.#.142.16:0
- 18#.##.106.222:0
- 13.##.144.228:0
- 42.##.186.222:0
- 13#.##7.16.138:0
- 18#.##4.249.100:0
- 11#.##1.131.109:0
- 15#.#8.17.69:0
- 17#.##.120.180:0
- 20#.#6.24.196:0
- 21#.##.116.166:0
- 10#.#2.49.249:0
- 12#.#1.38.250:0
- 15#.##2.241.229:0
- 2.###.155.222:0
- 16#.##7.40.230:0
- 13#.#9.87.150:0
- 13#.##2.212.57:0
- 40.##2.71.39:0
- 20#.##1.148.121:0
- 15#.##8.77.202:0
- 74.##6.196.28:0
- 64.##.3.156:0
- 20.##.224.200:0
- 22#.#5.47.204:0
- 38.##5.23.2:0
- 34.##9.21.33:0
- 15#.#.197.123:0
- 34.##6.65.122:0
- 88.##.111.184:0
- 10#.##0.189.153:0
- 93.###.106.168:0
- 19#.##.162.202:0
- 93.##.25.76:0
- 49.##8.36.56:0
- 71.##9.136.97:0
- 53.##9.223.55:0
- 10#.##.198.124:0
- 60.###.236.112:0
- 59.##5.163.54:0
- 57.##0.12.98:0
- 12#.#4.136.27:0
- 88.##8.26.83:0
- 42.###.190.129:0
- 14#.#7.55.0:0
- 12#.##.251.250:0
- 81.##.12.136:0
- 12#.#2.140.76:0
- 17#.#.218.2:0
- 13#.##2.133.82:0
- 82.###.232.160:0
- 79.##.152.114:0
- 20#.##.254.112:0
- 18#.#9.61.66:0
- 91.##4.145.37:0
- 40.###.225.122:0
- 88.##.189.73:0
- 76.##.188.246:0
- 19#.##2.195.188:0
- 59.##6.231.14:0
- 49.##.223.48:0
- 13#.#1.72.9:0
- 4.###.109.60:0
- 17#.##7.59.240:0
- 90.##.2.108:0
- 13#.#98.7.248:0
- 44.##.1.126:0
- 38.#.91.23:0
- 35.##.22.73:0
- 13#.##0.250.21:0
- 53.##.85.151:0
- 4.###.246.90:0
- 68.##6.43.117:0
- 60.##.237.148:0
- 13#.##.206.103:0
- 19#.#.169.224:0
- 50.#.160.37:0
- 35.###.124.213:0
- 19#.##4.225.143:0
- 19#.##7.91.157:0
- 71.#.196.121:0
- 39.#.157.73:0
- 80.###.238.231:0
- 21#.##.248.112:0
- 10#.#78.82.83:0
- 52.###.111.101:0
- 19.##.161.52:0
- 14#.##0.247.100:0
- 16#.##0.194.220:0
- 34.##2.24.219:0
- 46.##0.66.195:0
- 13#.##8.190.178:0
- 14.##.198.127:0
- 5.##.241.51:0
- 16#.#35.2.2:0
- 16#.#0.188.3:0
- 17#.#7.33.19:0
- 10#.#03.97.4:0
- 12#.##6.80.199:0
- 11#.##5.136.241:0
- 16#.#8.86.78:0
- 21#.##9.166.145:0
- 17#.#3.180.26:0
- 14#.#2.149.71:0
- 18.##.115.106:0
Other:
Collects CPU information
Collects RAM information
Collects information about network activity
