ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY ID
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Linux.Packed.898

Добавлен в вирусную базу Dr.Web: 2020-08-27

Описание добавлено:

Техническая информация

Вредоносные функции:
Подменяет имя приложения на:
  • QThread
Запускает процессы:
  • sh -c ps -ef | grep hpsum_service_x86 | grep -v grep | tr -s \" \" | cut -d \ -f 8 > /tmp/browseProc
  • ps -ef
  • grep -v grep
  • grep hpsum_service_x86
  • tr -s
  • cut -d -f 8
  • sh -c ps -ef | grep hpsum_service_x64 | grep -v grep | tr -s \" \" | cut -d \ -f 8 > /tmp/browseProc
  • grep hpsum_service_x64
  • sh -c ps -ef | grep SourceClient | grep -v grep | tr -s \" \" | cut -d \ -f 8 > /tmp/browseProc
  • grep SourceClient
  • sh -c which ip 1>&- 2>&-
  • which ip
Выполняет операции с файловой системой:
Модифицирует права доступа к файлам:
  • /tmp/HPSUM/7_2_0_0/hpsum.pdb
  • /tmp/HPSUM/hapi
  • /tmp/HPSUM/hpsum.ini
Создает папки:
  • /tmp/HPSUM
  • /var/hp
  • /var/hp/log
  • /tmp/HPSUM/7_2_0_0
  • /tmp/HPSUM/Recipes
Создает или модифицирует файлы:
  • /tmp/browseProc
  • /var/hp/log/hpsum_execution_log_08-26-2020_21-15-24.raw
  • /tmp/HPSUM/engine.log
  • /var/hp/log/RunRecord0_0_0_0
  • /tmp/HPSUM/7_2_0_0/hpsum.pdb
  • /tmp/HPSUM/7_2_0_0/hpsum.pdb-journal
  • /tmp/HPSUM/7_2_0_0/hpsum.pdb-wal
  • /tmp/HPSUM/7_2_0_0/hpsum.pdb-shm
  • /var/tmp/etilqs_Cn9ItgSrdAhVaxh
  • /var/tmp/etilqs_Cn9ItgSrdAhVaxh (deleted)
  • /var/tmp/etilqs_QgoNVW0JIeLvpjG
  • /var/tmp/etilqs_QgoNVW0JIeLvpjG (deleted)
  • /var/tmp/etilqs_GiYrgkvKFgiOIw0
  • /var/tmp/etilqs_GiYrgkvKFgiOIw0 (deleted)
  • /var/tmp/etilqs_j3ujgiEcL0srtpg
  • /var/tmp/etilqs_j3ujgiEcL0srtpg (deleted)
  • /var/tmp/etilqs_NHWzR2lOyexi8cT
  • /var/tmp/etilqs_NHWzR2lOyexi8cT (deleted)
  • /var/tmp/etilqs_DJKQGyNPjmnhFas
  • /var/tmp/etilqs_DJKQGyNPjmnhFas (deleted)
  • /var/tmp/etilqs_4JVVPN24ypdTSyC
  • /var/tmp/etilqs_4JVVPN24ypdTSyC (deleted)
  • /var/tmp/etilqs_stBh1ytOoo1eozL
  • /var/tmp/etilqs_stBh1ytOoo1eozL (deleted)
  • /var/tmp/etilqs_vHQnPFAcTEJ63h5
  • /var/tmp/etilqs_vHQnPFAcTEJ63h5 (deleted)
  • /var/tmp/etilqs_laYXTBxpDfInRoL
  • /var/tmp/etilqs_laYXTBxpDfInRoL (deleted)
  • /var/tmp/etilqs_Pexz6Vv0wjgkiWK
  • /var/tmp/etilqs_Pexz6Vv0wjgkiWK (deleted)
  • /tmp/HPSUM/database.log
  • /tmp/HPSUM/qt_temp.MTJ687
  • /tmp/HPSUM/ftpserverIPv4.log
  • /tmp/HPSUM/ftpserverIPv6.log
  • /tmp/HPSUM/MasterDependency.log
  • /tmp/HPSUM/hpsum.ini.LhX687
  • /tmp/HPSUM/hpsum.ini
Удаляет файлы:
  • /tmp/browseProc
  • /tmp/HPSUM/7_2_0_0/hpsum.pdb-wal
  • /tmp/HPSUM/7_2_0_0/hpsum.pdb-journal
  • /var/tmp/etilqs_Cn9ItgSrdAhVaxh
  • /var/tmp/etilqs_QgoNVW0JIeLvpjG
  • /var/tmp/etilqs_GiYrgkvKFgiOIw0
  • /var/tmp/etilqs_j3ujgiEcL0srtpg
  • /var/tmp/etilqs_NHWzR2lOyexi8cT
  • /var/tmp/etilqs_DJKQGyNPjmnhFas
  • /var/tmp/etilqs_4JVVPN24ypdTSyC
  • /var/tmp/etilqs_stBh1ytOoo1eozL
  • /var/tmp/etilqs_vHQnPFAcTEJ63h5
  • /var/tmp/etilqs_laYXTBxpDfInRoL
  • /var/tmp/etilqs_Pexz6Vv0wjgkiWK
  • /tmp/HPSUM/hapi
  • /tmp/HPSUM/hpsum.ini.LhX687
Прочее:
Собирает информацию о CPU
Собирает информацию об оперативной памяти
Собирает информацию о сетевой активности

Рекомендации по лечению

Linux

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру