Защити созданное

Другие наши ресурсы

  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.ru/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

+ Добавить в библиотеку

Моя библиотека

Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype

Свяжитесь с нами

Профиль

Профиль

Linux.BackDoor.Hook.1

Добавлен в вирусную базу Dr.Web:2017-11-15
Описание добавлено:2017-11-20

SHA1:

  • e43fd0752b8c03ffae628a6b83e2a03944f11f4e

Бэкдор для операционных систем семейства Linux, обнаружен в библиотеке libz. В процессе работы перехватывает вызовы системных функций __libc_start_main, sscanf, __syslog_chk, fopen и fgets. Инициализируется в __libc_start_main, основной код расположен в функции sscanf. Работает только с бинарными файлами, обеспечивающими обмен данными по протоколу SSH. Не работает, если имя запускаемого файла совпадает с /usr/sbin/sshds. Для внешнего подключения использует не текущий открытый сокет, а первый открытый сокет из 1024, после чего сокет переносится в 0-й дескриптор, а остальные 1023 закрываются.

Протокол связи шифруется с использованием алгоритма RC4, строки также шифруются. Бэкдор может выполнять следующие команды:

КомандаДействиеАргументы
execзапустить двоичный файлимя файла
tcpподключиться к host:porthost, port
upскачать файлимя файла

Новость о троянце

Рекомендации по лечению


Linux

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Dr.Web в Реестре Отечественного ПО

Поставка антивируса как услуги с 2007 года

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2018

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А