Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Linux.Siggen.4085

Добавлен в вирусную базу Dr.Web: 2021-08-02

Описание добавлено:

Техническая информация

Для обеспечения автоматического запуска и распространения:
Создает или модифицирует следующие файлы:
  • /etc/init.d/dockerlogger
Вредоносные функции:
Управляет службами:
  • systemctl daemon-reload
Запускает процессы:
  • chmod +x /bin/chattr
  • chmod +x /usr/bin/chattr
  • chattr -iae /tmp/iptableupdate.sh
  • /bin/sh -c chmod +x /tmp/iptableupdate.sh > /dev/null 2>&1
  • chmod +x /tmp/iptableupdate.sh
  • chmod 777 /tmp/iptableupdate.sh
  • /bin/sh -c nohup /tmp/iptableupdate.sh > /dev/null 2>&1 &
  • chattr -iae /etc/iptablesupdate
  • nohup /tmp/iptableupdate.sh
  • /tmp/iptableupdate.sh
  • /bin/sh /tmp/iptableupdate.sh
  • chattr -iae /tmp/iptablesupdate
  • ps -ef
  • grep -w iptableupdate.sh
  • grep -v grep
  • wc -l
  • /bin/sh -c \cp <SAMPLE_FULL_PATH> /etc/iptablesupdate > /dev/null 2>&1
  • cp <SAMPLE_FULL_PATH> /etc/iptablesupdate
  • /bin/sh -c \cp <SAMPLE_FULL_PATH> /tmp/iptablesupdate > /dev/null 2>&1
  • cp <SAMPLE_FULL_PATH> /tmp/iptablesupdate
  • chattr +ia /tmp/iptableupdate.sh
  • chattr +ia /etc/iptablesupdate
  • chattr +ia /tmp/iptablesupdate
  • grep iptablesupdate
  • chattr -iae /bin/dockerlogger
  • chattr -iae /usr/bin/dockerlogger
  • chmod +x /bin/dockerlogger
  • chmod +x /usr/bin/dockerlogger
  • /bin/sh -c \cp <SAMPLE_FULL_PATH> /etc/iptablesupdate
  • /bin/sh -c \cp <SAMPLE_FULL_PATH> /usr/bin/dockerlogger
  • cp <SAMPLE_FULL_PATH> /usr/bin/dockerlogger
  • /bin/sh -c \cp <SAMPLE_FULL_PATH> /tmp/iptablesupdate
  • chattr -ia /tmp/iptablesupdate
  • /bin/sh -c \cp <SAMPLE_FULL_PATH> /bin/dockerlogger
  • cp <SAMPLE_FULL_PATH> /bin/dockerlogger
  • chmod +x /tmp/iptablesupdate
  • sleep 5
  • /tmp/iptablesupdate
  • /bin/sh -c ps ux | awk '/etc\/iptablesupdate/ && !/awk/ {print $2}'
  • ps ux
  • awk /etc\/iptablesupdate/ && !/awk/ {print $2}
  • /bin/sh -c nohup /etc/iptablesupdate > /dev/null 2>&1 &
  • nohup /etc/iptablesupdate
  • /etc/iptablesupdate
  • chattr -iae /etc/init.d/dockerlogger
  • chmod +x /etc/init.d/dockerlogger
  • /bin/sh -c ln -s /etc/init.d/dockerlogger /etc/rc.d/rc0.d/S90dockerlogger
  • ln -s /etc/init.d/dockerlogger /etc/rc.d/rc0.d/S90dockerlogger
  • /bin/sh -c ln -s /etc/init.d/dockerlogger /etc/rc.d/rc1.d/S90dockerlogger
  • ln -s /etc/init.d/dockerlogger /etc/rc.d/rc1.d/S90dockerlogger
  • /bin/sh -c ln -s /etc/init.d/dockerlogger /etc/rc.d/rc2.d/S90dockerlogger
  • ln -s /etc/init.d/dockerlogger /etc/rc.d/rc2.d/S90dockerlogger
  • /bin/sh -c ln -s /etc/init.d/dockerlogger /etc/rc.d/rc3.d/S90dockerlogger
  • ln -s /etc/init.d/dockerlogger /etc/rc.d/rc3.d/S90dockerlogger
  • /bin/sh -c ln -s /etc/init.d/dockerlogger /etc/rc.d/rc4.d/S90dockerlogger
  • ln -s /etc/init.d/dockerlogger /etc/rc.d/rc4.d/S90dockerlogger
  • /bin/sh -c ln -s /etc/init.d/dockerlogger /etc/rc.d/rc5.d/S90dockerlogger
  • ln -s /etc/init.d/dockerlogger /etc/rc.d/rc5.d/S90dockerlogger
  • /bin/sh -c ln -s /etc/init.d/dockerlogger /etc/rc.d/rc6.d/S90dockerlogger
  • ln -s /etc/init.d/dockerlogger /etc/rc.d/rc6.d/S90dockerlogger
  • /bin/sh -c systemctl daemon-reload
  • /bin/sh -c \cp /etc/iptablesupdate /etc/iptablesupdate > /dev/null 2>&1
Выполняет операции с файловой системой:
Модифицирует права доступа к файлам:
  • /usr/bin/chattr
  • /tmp/iptableupdate.sh
  • /tmp/iptablesupdate
  • /usr/bin/dockerlogger
  • /bin/dockerlogger
Создает папки:
  • /tmp/.abchello
Создает или модифицирует файлы:
  • /tmp/iptableupdate.sh
  • /etc/iptablesupdate
  • /tmp/iptablesupdate
  • /usr/bin/dockerlogger
  • /bin/dockerlogger
Удаляет файлы:
  • /tmp/iptableupdate.sh
  • /etc/iptablesupdate
  • /root/iptablesupdate
Сетевая активность:
Устанавливает соединение:
  • 10#.###.103.16:26800
  • <LOCAL_DNS_SERVER>
  • 18#.##9.111.133:9
  • 18#.##9.108.133:9
  • 18#.##9.110.133:9
  • 18#.##9.109.133:9
  • 18#.##9.111.133:443
  • 18#.##9.108.133:443
DNS ASK:
  • sc###cjfi.tk
  • sc###cjfi.com
  • sc####jfi.pages.dev
  • ra#.####ubusercontent.com
Получает данные от следующих серверов:
  • <LOCAL_DNS_SERVER>
Прочее:
Собирает информацию о CPU
Собирает информацию об оперативной памяти
Собирает информацию о сетевой активности

Рекомендации по лечению


Linux

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру