Защити созданное

Другие наши ресурсы

  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.ru/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум | Бот самоподдержки Telegram

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype Telegram

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Linux.PNScan.1

Добавлен в вирусную базу Dr.Web: 2015-07-16

Описание добавлено:

SHA1:

  • 04c467b82ee5f06ed6987849e7b32a15c087b9c3 (unpacked)
  • 4ef259d95dc0b1bc52edb79aff661876b4f4be84 (packed)

Троянская программа, предназначенная для заражения роутеров, работающих под управлением ОС семейства Linux. Единственным назначением троянца является взлом роутера и загрузка на него вредоносного скрипта, скачивающего и устанавливающего бэкдоры, собранные в соответствии с используемой роутером архитектурой, — ARM, MIPS или PowerPC.

При запуске троянец принимает входные параметры, определяющие диапазон IP-адресов для последующего сканирования, а также тип атаки. В ходе атаки используется значение User-Agent:

User-Agent: x00_-gawa.sa.pilipinas.2015

Вредоносная программа способна реализовывать четыре типа атак:

  • атака на роутеры Linksys с использованием уязвимости в протоколе HNAP (Home Network Administration Protocol);
  • атака на роутеры Linksys с использованием уязвимости CVE-2013-2678 (c целью авторизации троянец пытается подобрать сочетание логина и пароля по специальному словарю);
  • атака с использованием уязвимости ShellShock (CVE-2014-6271);
  • атака с использованием уязвимости в подсистеме удаленного вызова команд маршрутизаторов Fritz!Box.

Установленные троянцем Linux.PNScan.1 вредоносные сценарии загружают на инфицированное устройство файлы, которые детектируются антивирусным ПО Dr.Web как Linux.BackDoor.Tsunami.133 и Linux.BackDoor.Tsunami.144.

Рекомендации по лечению


Linux

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Dr.Web в Реестре Отечественного ПО

Более 71% дохода компании — продажи бизнес-клиентам

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2020

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А