Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.
Linux.Siggen.3307
Добавлен в вирусную базу Dr.Web:
2020-09-18
Описание добавлено:
2020-09-17
Техническая информация
Для обеспечения автоматического запуска и распространения:
Создает или модифицирует следующие файлы:
/etc/profile.d/bash_config
/etc/rc.local
/etc/profile.d/linux.sh
/etc/profile.d/bash_config.sh
/etc/init.d/cron
/etc/init.d/ssh
/etc/init.d/linux_kill
/etc/init.d/udev
/etc/crontab
/etc/init.d/.depend.boot
/etc/init.d/.depend.start
/etc/init.d/.depend.stop
Создает или модифицирует символические ссылки (симлинки):
/etc/rc0.d/linux_kill
/etc/rc1.d/linux_kill
/etc/rc2.d/linux_kill
/etc/rc3.d/linux_kill
/etc/rc4.d/linux_kill
/etc/rc5.d/linux_kill
/etc/rc6.d/linux_kill
/etc/rc2.d/S01linux_kill
/etc/rc3.d/S01linux_kill
/etc/rc4.d/S01linux_kill
/etc/rc5.d/S01linux_kill
Вредоносные функции:
Заменяет следующие системные файлы:
Управляет службами:
update-rc.d linux_kill defaults
systemctl daemon-reload
Запускает процессы:
/bin/bash -c chmod 0755 /etc/32679
chmod 0755 /etc/32679
/etc/32679
<SAMPLE_FULL_PATH>
sleep 30
/bin/bash -c echo \"#!/bin/sh\" > /etc/profile.d/linux.sh
/bin/bash -c
/bin/bash -c echo -e \"#!/bin/sh\n BEGIN INIT INFO\n#chkconfig: 2345 10 90\n#description:System.img.config\n# Default-Start: 2 3 4 5\n# Default-Stop: \n END INIT INFO\n/boot/System.img.config\nexit 0\" > /etc/init.d/linux_kill;chmod +x /etc/init.d/linux_kill
/bin/bash -c echo -e \"#!/bin/sh\n/usr/lib/libdlrpcld.so\" > /.img
chmod +x /etc/init.d/linux_kill
/bin/bash -c echo \"* * * * * root /.img \" >> /etc/crontab
/bin/bash -c ln -s /etc/rc.d/init.d/linux_kill /etc/rc.d/rc0.d/linux_kill
ln -s /etc/rc.d/init.d/linux_kill /etc/rc.d/rc0.d/linux_kill
/bin/bash -c chmod 0755 /.img
/bin/bash -c ln -s /etc/init.d/linux_kill /etc/rc0.d/linux_kill
chmod 0755 /.img
ln -s /etc/init.d/linux_kill /etc/rc0.d/linux_kill
/bin/bash -c ln -s /etc/rc.d/init.d/linux_kill /etc/rc.d/rc1.d/linux_kill
ln -s /etc/rc.d/init.d/linux_kill /etc/rc.d/rc1.d/linux_kill
/bin/bash -c ln -s /etc/init.d/linux_kill /etc/rc1.d/linux_kill
ln -s /etc/init.d/linux_kill /etc/rc1.d/linux_kill
/bin/bash -c ln -s /etc/rc.d/init.d/linux_kill /etc/rc.d/rc2.d/linux_kill
ln -s /etc/rc.d/init.d/linux_kill /etc/rc.d/rc2.d/linux_kill
/bin/bash -c ln -s /etc/init.d/linux_kill /etc/rc2.d/linux_kill
ln -s /etc/init.d/linux_kill /etc/rc2.d/linux_kill
/bin/bash -c ln -s /etc/rc.d/init.d/linux_kill /etc/rc.d/rc3.d/linux_kill
ln -s /etc/rc.d/init.d/linux_kill /etc/rc.d/rc3.d/linux_kill
/bin/bash -c ln -s /etc/init.d/linux_kill /etc/rc3.d/linux_kill
ln -s /etc/init.d/linux_kill /etc/rc3.d/linux_kill
/bin/bash -c ln -s /etc/rc.d/init.d/linux_kill /etc/rc.d/rc4.d/linux_kill
ln -s /etc/rc.d/init.d/linux_kill /etc/rc.d/rc4.d/linux_kill
/bin/bash -c ln -s /etc/init.d/linux_kill /etc/rc4.d/linux_kill
ln -s /etc/init.d/linux_kill /etc/rc4.d/linux_kill
/bin/bash -c ln -s /etc/rc.d/init.d/linux_kill /etc/rc.d/rc5.d/linux_kill
ln -s /etc/rc.d/init.d/linux_kill /etc/rc.d/rc5.d/linux_kill
/bin/bash -c ln -s /etc/init.d/linux_kill /etc/rc5.d/linux_kill
ln -s /etc/init.d/linux_kill /etc/rc5.d/linux_kill
/bin/bash -c ln -s /etc/rc.d/init.d/linux_kill /etc/rc.d/rc6.d/linux_kill
ln -s /etc/rc.d/init.d/linux_kill /etc/rc.d/rc6.d/linux_kill
/bin/bash -c ln -s /etc/init.d/linux_kill /etc/rc6.d/linux_kill
ln -s /etc/init.d/linux_kill /etc/rc6.d/linux_kill
/bin/bash -c ln -s /etc/init.d/linux_kill /etc/rcS.d/linux_kill
ln -s /etc/init.d/linux_kill /etc/rcS.d/linux_kill
/bin/bash -c update-rc.d linux_kill defaults;chkconfig --add linux_kill
/sbin/insserv linux_kill
Выполняет операции с файловой системой:
Модифицирует права доступа к файлам:
/etc/32679
/etc/init.d/linux_kill
/.img
Создает папки:
Создает символические ссылки (симлинки):
Создает или модифицирует файлы:
/etc/id.services.conf
/etc/32679
/boot/System.img.config
/usr/lib/libdlrpcld.so
/lib/system-monitor
/usr/bin/find
/usr/sbin/ifconfig.conf
/usr/bin/lsof
/.img
Устанавливает блокировку (lock) на файлы:
Сетевая активность:
Устанавливает соединение:
8.#.8.8:53
15#.###.211.160:8080
DNS ASK:
Прочее:
Собирает информацию об оперативной памяти
Рекомендации по лечению
Linux
Демо бесплатно
На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)
Поздравляем!
Обменяйте их на скидку до 50% на покупку Dr.Web.
Получить скидку
Скачайте Dr.Web для Android
Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через AppGallery/Google Pay
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее
OK