Одна из версий троянской программы Linux.Sshdkit, предназначенной для для хищения логинов и паролей на серверах, работающих под управлением ОС Linux. Данная модификация троянца имеет версию 1.3.1. В данной версии злоумышленники изменили алгоритм генерации адресов управляющих серверов:
Также вирусописатели изменили алгоритм получения троянцем команд: теперь для их успешного выполнения вредоносной программе передается специальная строка, для которой проверяется значение хеш-функции.
Злоумышленники используют следующие управляющие серверы:
| Домен второго уровня | IP от домена третьего уровня | Преобразованный IP |
|---|---|---|
| o8rad5ccx***r.net | 135.61.**.24 | 74.82.**.14 |
| zbqaf5zcv***x.biz | 40.11.***.226 | 211.49.***.161 |
| c0dbq5vcj***e.info | ||
| x7sbu5hcg***f.net |
