Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Linux.Siggen.2249

Добавлен в вирусную базу Dr.Web: 2019-10-20

Описание добавлено:

Техническая информация

Вредоносные функции:
Запускает себя в качестве демона
Запускает процессы:
  • sh -c cd /bin/; cat tftp > tftp-cpy; >tftp; cat <SAMPLE_FULL_PATH> > tftp; chmod 777tftp
  • cat tftp
  • cat <SAMPLE_FULL_PATH>
  • chmod 777tftp
  • sh -c cd /bin/; cat rm > rm-cpy; >rm; cat <SAMPLE_FULL_PATH> > rm; chmod 777rm
  • cat rm
  • chmod 777rm
  • sh -c cd /bin/; cat kill > kill-cpy; >kill; cat <SAMPLE_FULL_PATH> > kill; chmod 777kill
  • cat kill
  • chmod 777kill
  • sh -c cd /sbin/; cat tftp > tftp-cpy; >tftp; cat <SAMPLE_FULL_PATH> > tftp; chmod 777tftp
  • sh -c cd /sbin/; cat rm > rm-cpy; >rm; cat <SAMPLE_FULL_PATH> > rm; chmod 777rm
  • sh -c cd /sbin/; cat kill > kill-cpy; >kill; cat <SAMPLE_FULL_PATH> > kill; chmod 777kill
Завершает следующие процессы:
  • <SAMPLE>
Выполняет операции с файловой системой:
Создает или модифицирует файлы:
  • /tmp/.lmaopid
  • /var/.lmaopid
  • /dev/.lmaopid
  • /mnt/.lmaopid
  • /run/.lmaopid
  • /var/tmp/.lmaopid
  • /.lmaopid
  • /dev/shm/.lmaopid
  • /bin/.lmaopid
  • /etc/.lmaopid
  • /boot/.lmaopid
  • /usr/.lmaopid
  • /bin/tftp-cpy
  • /bin/tftp
  • /bin/rm-cpy
  • /bin/rm
  • /bin/kill-cpy
  • /bin/kill
  • /sbin/tftp-cpy
  • /sbin/tftp
  • /sbin/rm-cpy
  • /sbin/rm
  • /sbin/kill-cpy
  • /sbin/kill
Сетевая активность:
Устанавливает соединение:
  • 8.#.8.8:53
  • 16#.##.95.24:10001
Проводит атаку перебором по словарю (брутфорс) по протоколу Telnet.
Посылает данные следующим серверам:
  • 18#.###.212.15:37215
  • 46.###.21.1:37215
  • 19#.###.232.190:37215
  • 22#.#.199.136:37215
  • 19#.###.112.175:37215
  • 18#.##1.82.5:37215
  • 41.###.120.126:37215
  • 19#.###.81.105:37215
  • 19#.###.53.118:37215
  • 13#.##.180.97:37215
  • 41.##.248.233:37215
  • 22#.#.19.78:37215
  • 41.##.165.192:37215
  • 22#.#.58.137:37215
  • 22#.#.34.182:37215
  • 46.##.3.210:37215
  • 19#.##.63.167:37215
  • 41.##.97.13:37215
  • 19#.##.191.70:37215
  • 15#.###.27.228:37215
  • 22#.#.100.151:37215
  • 15#.###.55.109:37215
  • 18#.#.158.228:37215
  • 13#.##.23.48:37215
  • 46.##.116.228:37215
  • 16#.##.95.24:10001
  • 41.###.199.221:37215
  • 46.###.33.239:37215
  • 22#.#.254.143:37215
  • 22#.#.126.254:37215
  • 18#.##.175.193:37215
  • 19#.##.153.35:37215
  • 41.##.255.91:37215
  • 46.###.40.172:37215
  • 41.##.111.11:37215
  • 13#.##.253.237:37215
  • 18#.##7.9.154:37215
  • 19#.###.178.156:37215
  • 15#.#.237.35:37215
  • 22#.#.193.214:37215
  • 41.###.170.170:37215
  • 13#.##2.7.235:37215
  • 13#.###.148.103:37215
  • 13#.##.37.82:37215
  • 18#.###.122.139:37215
  • 15#.###.201.119:37215
  • 19#.###.140.213:37215
  • 46.###.252.94:37215
  • 19#.##.109.100:37215
  • 22#.#.162.59:37215
  • 41.###.53.193:37215
Получает данные от следующих серверов:
  • 16#.##.95.24:10001

Рекомендации по лечению


Linux

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру