ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY ID
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Linux.Siggen.3686

Добавлен в вирусную базу Dr.Web: 2021-02-26

Описание добавлено:

Техническая информация

Вредоносные функции:
Получает доступ к ключам SSH
  • /root/.ssh/authorized_keys
Модифицирует настройки брандмауэра:
  • iptables -F
  • iptables -A INPUT -p tcp --dport 1234 -j ACCEPT
  • iptables -A OUTPUT -p tcp --dport 1234 -j ACCEPT
  • iptables -A INPUT -p tcp --dport 14444 -j ACCEPT
  • iptables -A OUTPUT -p tcp --dport 14444 -j ACCEPT
  • iptables -A INPUT -p tcp --dport 22 -j ACCEPT
  • iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
  • iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
  • iptables -A OUTPUT -p tcp --dport 8080 -j ACCEPT
  • iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  • iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
  • iptables -A INPUT -p tcp --dport 6379 -j ACCEPT
  • iptables -A OUTPUT -p tcp --dport 6379 -j ACCEPT
  • iptables -A INPUT -p tcp --dport 4444 -j ACCEPT
  • iptables -A OUTPUT -p tcp --dport 4444 -j ACCEPT
  • iptables -A OUTPUT -p tcp --destination-port 3333 -j DROP
  • iptables -A OUTPUT -p tcp --destination-port 5555 -j DROP
  • iptables -A OUTPUT -p tcp --destination-port 7777 -j DROP
  • iptables -A OUTPUT -p tcp --destination-port 9999 -j DROP
  • iptables -A OUTPUT -p tcp --destination-port 14443 -j DROP
Заменяет следующие системные файлы:
  • /bin/ps
Запускает процессы:
  • sh /tmp/c.sh
  • sync
  • crontab -r
  • rm -rf /var/spool/cron/
  • rm -rf /var/spool/cron/crontabs/
  • rm -rf /etc/cron.d/*
  • chattr -iua /tmp/
  • apt-get install ps
  • /usr/bin/dpkg --print-foreign-architectures
  • mv /usr/bin/cd1 /usr/bin/curl
  • mv /usr/bin/wd1 /usr/bin/wget
  • rm -rf /var/log/syslog
  • sysctl -w vm.nr_hugepages=128
  • chattr -ia /root/.ssh
  • chattr -ia /root/.ssh/authorized_keys
  • chmod 700 /root/.ssh/
  • chmod 777 /root/.ssh/authorized_keys
  • chmod 600 /root/.ssh/authorized_keys
  • rm -rf /etc/*.sh
  • rm -rf /etc/svc*
  • rm -rf /etc/zzh
  • rm -rf /etc/config.json
  • ps aux
  • grep -i [a]liyun
  • grep -i [y]unjing
  • userdel akay
  • userdel vfinder
  • rm -rf /tmp/c.sh
  • sh /tmp/e.sh
  • mv /bin/pkill /bin/pk
  • mv /bin/killall /bin/kllall
  • mv /bin/rm /bin/rmm
  • mv /bin/ps /bin/sspp
  • chattr -R -ia /var/spool/cron
  • cp <SAMPLE_FULL_PATH> /var/kingsing
Выполняет операции с файловой системой:
Модифицирует права доступа к файлам:
  • /var/cache/apt/pkgcache.bin.iRbnk1
Создает или модифицирует файлы:
  • /var/a
  • /tmp/c.sh
  • /root/dev/null
  • /etc/sysconfig/selinux
  • /proc/sys/vm/drop_caches
  • /proc/sys/kernel/nmi_watchdog
  • /etc/sysctl.conf
  • /var/lib/dpkg/lock
  • /var/cache/apt/pkgcache.bin.iRbnk1
  • /proc/sys/vm/nr_hugepages
  • /var/spool/mail/root
  • /var/mail/root
  • /var/log/wtmp
  • /var/log/secure
  • /root/.bash_history
  • /tmp/e.sh
  • /bin/rm
  • /bin/ps
  • /bin/pkill
  • /bin/killall
Удаляет файлы:
  • /var/spool/cron/.SEQ
  • /var/spool/cron/crontabs/
  • /etc/cron.d/*
  • /var/cache/apt/pkgcache.bin
  • /var/log/syslog
  • /etc/*.sh
  • /etc/svc*
  • /etc/zzh
  • /etc/config.json
  • /tmp/c.sh
Прочее:
Собирает информацию о CPU
Собирает информацию об оперативной памяти
Собирает информацию о сетевой активности

Рекомендации по лечению

Linux

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру