Защити созданное

Другие наши ресурсы

Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

Форум | Бот самоподдержки Telegram

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype Telegram

Свяжитесь с нами

Профиль

Профиль

Linux.BackDoor.Hook.1

Добавлен в вирусную базу Dr.Web:2017-11-15
Описание добавлено:2017-11-20

SHA1:

  • e43fd0752b8c03ffae628a6b83e2a03944f11f4e

Бэкдор для операционных систем семейства Linux, обнаружен в библиотеке libz. В процессе работы перехватывает вызовы системных функций __libc_start_main, sscanf, __syslog_chk, fopen и fgets. Инициализируется в __libc_start_main, основной код расположен в функции sscanf. Работает только с бинарными файлами, обеспечивающими обмен данными по протоколу SSH. Не работает, если имя запускаемого файла совпадает с /usr/sbin/sshds. Для внешнего подключения использует не текущий открытый сокет, а первый открытый сокет из 1024, после чего сокет переносится в 0-й дескриптор, а остальные 1023 закрываются.

Протокол связи шифруется с использованием алгоритма RC4, строки также шифруются. Бэкдор может выполнять следующие команды:

КомандаДействиеАргументы
execзапустить двоичный файлимя файла
tcpподключиться к host:porthost, port
upскачать файлимя файла

Новость о троянце

Рекомендации по лечению


Linux

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Dr.Web в Реестре Отечественного ПО

Поставка антивируса как услуги с 2007 года

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2018

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А