3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e

Analysis

max time kernel
142s
max time network
145s
platform
ubuntu-24.04_amd64
resource
ubuntu2404-amd64-20240523-en
resource tags

arch:amd64arch:i386image:ubuntu2404-amd64-20240523-enkernel:6.8.0-31-genericlocale:en-usos:ubuntu-24.04-amd64system
submitted
07-12-2024 02:24

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
Size

122KB
MD5

4137c018128659456effb63872eedda5
SHA1

9865c7be5bbec8ffba46ac7cab1ebea9adc0c583
SHA256

3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e
SHA512

8d8eb1bc6c13e727f86c33761282c0bafd5220e7df661d2f07ffe05534566f76d83ba6d93c493f4a79ce195a284c5594c045d20758b9c243bbaa0ab8ed2f064f
SSDEEP

3072:rUr1SE5wUHKVu+Vda1O/PEzKGkvQ2TyEGX77:rUr1SMwCKVu+da16Qb5X77

Score

7^/10

rootkit

Malware Config

Signatures

Loads a kernel module 52 IoCs

Loads a Linux kernel module, potentially to achieve persistence

rootkit

pid	Process
2825	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2825	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2825	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
2826	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf

Writes file to system bin folder 1 IoCs

description	ioc	Process
File opened for modification	/bin/halt	3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf

/tmp/3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
/tmp/3635c8827967fbc547a639fa881a5022069256dc3b49509fbe007014a967931e.elf
1⤵
- Loads a kernel module
- Writes file to system bin folder
PID:2825

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads