Linux.Siggen.1564

Linux.Siggen.1564

Добавлен в вирусную базу Dr.Web: 2019-04-05

Описание добавлено: 2019-04-05

Техническая информация

Вредоносные функции:

Запускает себя в качестве демона

Подменяет имя приложения на:

NcLrqBq0QBCELho5ZUQi

Сетевая активность:

Ожидает входящих соединений на портах:

0.0.0.0:23
0.0.0.0:22
0.0.0.0:443
0.0.0.0:81
0.0.0.0:8080

Устанавливает соединение:

8.#.8.8:53
18#.###.25.117:25885

Проводит атаку перебором по словарю (брутфорс) по протоколу Telnet.

Посылает данные следующим серверам:

11#.##.189.33:23
19#.##7.103.240:23
97.##.157.54:23
12#.##.89.209:23
18#.##8.244.75:23
20#.#9.46.1:23
73.###.126.245:23
11#.##4.128.209:23
38.###.171.202:23
81.#.141.94:23
37.##.81.229:23
8.##.134.41:23
36.##8.3.107:23
77.###.167.247:23
18#.##.250.201:23
14#.##3.173.151:23
17#.##.168.77:23
35.###.68.191:23
10#.##.166.151:23
31.###.25.192:23
71.##.62.32:23
68.###.97.124:23
12#.#3.65.19:23
19#.##7.147.110:23
43.###.61.126:23
58.##0.9.151:23
91.###.58.169:23
17#.##1.252.39:23
11#.#.162.105:23
90.###.246.82:23
11#.##4.253.252:23
10#.##1.118.7:23
17#.##4.85.75:23
14#.##5.201.131:23
77.##7.19.89:23
11#.##.241.144:23
17#.##6.91.77:23
99.###.50.204:23
93.##.236.187:23
53.##.74.212:23
16#.##.154.193:23
78.##.113.22:23
19.##.102.182:23
10#.##2.32.212:23
18#.##0.169.239:23
74.###.25.202:23
10#.##.18.148:23
34.##6.5.117:23
17#.#.92.51:23
42.##.154.68:23
87.##.219.238:23
18#.##1.134.87:23
19#.##8.189.18:23
18#.##2.114.150:23
22#.##1.186.201:23
17#.##2.233.182:23
16#.#6.126.5:23
14#.##2.178.42:23
47.##6.2.106:23
53.###.91.209:23
22#.#5.70.81:23
95.###.48.218:23
22#.##7.254.150:23
14#.##2.173.55:23
9.##.122.214:23
20#.##4.133.104:23
99.###.156.21:23
17#.##1.45.47:23
21#.##9.99.174:23
17#.##6.129.114:23
83.##.146.36:23
11#.##1.150.137:23
65.###.105.127:23
95.###.227.236:23
18#.#.10.170:23
19#.##6.195.194:23
79.##.189.33:23
85.###.152.189:23
10#.##.184.221:23
19#.##.151.180:23
12.###.129.19:23
14#.##7.178.10:23
15#.##.29.167:23
94.#.94.67:23
78.##.63.49:23
10#.##0.226.170:23
10#.##.117.158:23
82.###.40.208:23
10#.##.157.109:23
46.###.185.54:23
12.###.77.140:23
15#.##2.49.59:23
14.##9.85.87:23
14#.##4.174.84:23
58.###.199.92:23
13#.#8.18.66:23
14#.##.186.140:23
18#.##.17.167:23
15#.##9.83.161:23
19#.##4.219.103:23
18#.##4.13.118:23
20.###.105.67:23
74.###.219.113:23
21#.##.181.227:23
16#.##0.166.237:23
48.##.141.151:23
61.###.118.142:23
17#.##4.68.189:23
22#.#.160.65:23
72.##.187.148:23
37.##.56.216:23
14.###.89.188:23
53.##.16.54:23
11#.##9.79.245:23
21#.##.62.105:23
2.##.234.159:23
11#.##3.106.248:23
20#.#.16.252:23
75.###.130.149:23
23.##3.210.7:23
57.##.25.30:23
70.###.245.80:23
10#.##8.56.152:23
1.#.#2.125:23
40.###.153.86:23
16#.#8.180.9:23
15#.##4.39.107:23
14#.##5.111.62:23
17#.#5.2.99:23
21#.#96.93.9:23
14.###.222.90:23
10#.##.197.161:23
16#.#.38.164:23
20#.##9.252.60:23
94.##0.26.68:23
77.##.73.197:23
15#.##8.60.64:23
16#.##6.158.15:23
16#.##8.44.202:23
85.###.193.59:23
19#.##.247.120:23
48.##.178.133:23
17#.#3.3.169:23
68.###.130.116:23
86.###.209.49:23
18.##.101.94:23
53.##.149.145:23
21#.##.226.84:23

Получает данные от следующих серверов:

18#.###.25.117:25885

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению