Защити созданное

Другие наши ресурсы

Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум | Бот самоподдержки Telegram

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype Telegram

Свяжитесь с нами

Профиль

Профиль

Linux.Siggen.1564

Добавлен в вирусную базу Dr.Web:2019-04-05
Описание добавлено:

Техническая информация

Вредоносные функции:
Запускает себя в качестве демона
Подменяет имя приложения на:
  • NcLrqBq0QBCELho5ZUQi
Сетевая активность:
Ожидает входящих соединений на портах:
  • 0.0.0.0:23
  • 0.0.0.0:22
  • 0.0.0.0:443
  • 0.0.0.0:81
  • 0.0.0.0:8080
Устанавливает соединение:
  • 8.#.8.8:53
  • 18#.###.25.117:25885
Проводит атаку перебором по словарю (брутфорс) по протоколу Telnet.
Посылает данные следующим серверам:
  • 11#.##.189.33:23
  • 19#.##7.103.240:23
  • 97.##.157.54:23
  • 12#.##.89.209:23
  • 18#.##8.244.75:23
  • 20#.#9.46.1:23
  • 73.###.126.245:23
  • 11#.##4.128.209:23
  • 38.###.171.202:23
  • 81.#.141.94:23
  • 37.##.81.229:23
  • 8.##.134.41:23
  • 36.##8.3.107:23
  • 77.###.167.247:23
  • 18#.##.250.201:23
  • 14#.##3.173.151:23
  • 17#.##.168.77:23
  • 35.###.68.191:23
  • 10#.##.166.151:23
  • 31.###.25.192:23
  • 71.##.62.32:23
  • 68.###.97.124:23
  • 12#.#3.65.19:23
  • 19#.##7.147.110:23
  • 43.###.61.126:23
  • 58.##0.9.151:23
  • 91.###.58.169:23
  • 17#.##1.252.39:23
  • 11#.#.162.105:23
  • 90.###.246.82:23
  • 11#.##4.253.252:23
  • 10#.##1.118.7:23
  • 17#.##4.85.75:23
  • 14#.##5.201.131:23
  • 77.##7.19.89:23
  • 11#.##.241.144:23
  • 17#.##6.91.77:23
  • 99.###.50.204:23
  • 93.##.236.187:23
  • 53.##.74.212:23
  • 16#.##.154.193:23
  • 78.##.113.22:23
  • 19.##.102.182:23
  • 10#.##2.32.212:23
  • 18#.##0.169.239:23
  • 74.###.25.202:23
  • 10#.##.18.148:23
  • 34.##6.5.117:23
  • 17#.#.92.51:23
  • 42.##.154.68:23
  • 87.##.219.238:23
  • 18#.##1.134.87:23
  • 19#.##8.189.18:23
  • 18#.##2.114.150:23
  • 22#.##1.186.201:23
  • 17#.##2.233.182:23
  • 16#.#6.126.5:23
  • 14#.##2.178.42:23
  • 47.##6.2.106:23
  • 53.###.91.209:23
  • 22#.#5.70.81:23
  • 95.###.48.218:23
  • 22#.##7.254.150:23
  • 14#.##2.173.55:23
  • 9.##.122.214:23
  • 20#.##4.133.104:23
  • 99.###.156.21:23
  • 17#.##1.45.47:23
  • 21#.##9.99.174:23
  • 17#.##6.129.114:23
  • 83.##.146.36:23
  • 11#.##1.150.137:23
  • 65.###.105.127:23
  • 95.###.227.236:23
  • 18#.#.10.170:23
  • 19#.##6.195.194:23
  • 79.##.189.33:23
  • 85.###.152.189:23
  • 10#.##.184.221:23
  • 19#.##.151.180:23
  • 12.###.129.19:23
  • 14#.##7.178.10:23
  • 15#.##.29.167:23
  • 94.#.94.67:23
  • 78.##.63.49:23
  • 10#.##0.226.170:23
  • 10#.##.117.158:23
  • 82.###.40.208:23
  • 10#.##.157.109:23
  • 46.###.185.54:23
  • 12.###.77.140:23
  • 15#.##2.49.59:23
  • 14.##9.85.87:23
  • 14#.##4.174.84:23
  • 58.###.199.92:23
  • 13#.#8.18.66:23
  • 14#.##.186.140:23
  • 18#.##.17.167:23
  • 15#.##9.83.161:23
  • 19#.##4.219.103:23
  • 18#.##4.13.118:23
  • 20.###.105.67:23
  • 74.###.219.113:23
  • 21#.##.181.227:23
  • 16#.##0.166.237:23
  • 48.##.141.151:23
  • 61.###.118.142:23
  • 17#.##4.68.189:23
  • 22#.#.160.65:23
  • 72.##.187.148:23
  • 37.##.56.216:23
  • 14.###.89.188:23
  • 53.##.16.54:23
  • 11#.##9.79.245:23
  • 21#.##.62.105:23
  • 2.##.234.159:23
  • 11#.##3.106.248:23
  • 20#.#.16.252:23
  • 75.###.130.149:23
  • 23.##3.210.7:23
  • 57.##.25.30:23
  • 70.###.245.80:23
  • 10#.##8.56.152:23
  • 1.#.#2.125:23
  • 40.###.153.86:23
  • 16#.#8.180.9:23
  • 15#.##4.39.107:23
  • 14#.##5.111.62:23
  • 17#.#5.2.99:23
  • 21#.#96.93.9:23
  • 14.###.222.90:23
  • 10#.##.197.161:23
  • 16#.#.38.164:23
  • 20#.##9.252.60:23
  • 94.##0.26.68:23
  • 77.##.73.197:23
  • 15#.##8.60.64:23
  • 16#.##6.158.15:23
  • 16#.##8.44.202:23
  • 85.###.193.59:23
  • 19#.##.247.120:23
  • 48.##.178.133:23
  • 17#.#3.3.169:23
  • 68.###.130.116:23
  • 86.###.209.49:23
  • 18.##.101.94:23
  • 53.##.149.145:23
  • 21#.##.226.84:23
Получает данные от следующих серверов:
  • 18#.###.25.117:25885

Рекомендации по лечению


Linux

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Dr.Web в Реестре Отечественного ПО

Поставка антивируса как услуги с 2007 года

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2019

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А