7a0bf43867bac23199300f1dbd2845197c3af55ba6fdb054b559b6e182036d8b

Analysis

max time kernel
149s
max time network
131s
platform
ubuntu-24.04_amd64
resource
ubuntu2404-amd64-20240523-en
resource tags

arch:amd64arch:i386image:ubuntu2404-amd64-20240523-enkernel:6.8.0-31-genericlocale:en-usos:ubuntu-24.04-amd64system
submitted
01/12/2024, 22:29

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
Size

48KB
MD5

f3f24c154971daa4ce778ab2c9492e94
SHA1

55d6031c34849e789b9d734cf61f7f0ea87cb161
SHA256

7a0bf43867bac23199300f1dbd2845197c3af55ba6fdb054b559b6e182036d8b
SHA512

7e9ac6b8f900fd404d1dd340bb22b384d1c66106c85fb959848c1154844887bcc7bf321fb32855dd82ae461fe4a25b550b775eea1598e5b8c4a5311d2376782d
SSDEEP

1536:6nJRT4QPfZfW5XTOeY3Dve3AGX57/4Qw7bn2iQeA:Gv4QPfZfW5XTOeoEzJ7AQwf2iA

Score

7^/10

rootkit

Malware Config

Signatures

Loads a kernel module 64 IoCs

Loads a Linux kernel module, potentially to achieve persistence

rootkit

pid	Process
2826	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2829	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
2827	1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp

/tmp/1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
/tmp/1390-1-0x0000000008048000-0x00000000080547a0-memory.dmp
1⤵
- Loads a kernel module
PID:2826

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads