Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Linux.Siggen.5748

Добавлен в вирусную базу Dr.Web: 2023-10-08

Описание добавлено:

Техническая информация

Вредоносные функции:
Получает привилегии суперпользователя (root)
Удаляет следующие системные файлы:
  • /usr/bin/w
Запускает процессы:
  • /usr/bin/mawk awk {print 100 - $1\x22%\x22}
  • /usr/bin/mawk awk {printf $3}
  • su root -c cat >> /usr/bin/w << EOF\x0a##############\x0a## Merhaba; ##\x0a##############\x0a##====================================================##\x0a## Oncel
  • grep Special
  • tr -dc 123456789
  • /usr/sbin/xtables-nft-multi iptables -n -L
  • /usr/bin/mawk awk -F src NR==1{split($2,a,\x22 \x22);print a[1]}
  • bash -c source /tmp/549 <SAMPLE_FULL_PATH>
  • find /home/ -name Special
  • dig
  • bash -c cat >> /usr/bin/w << EOF\x0a##############\x0a## Merhaba; ##\x0a##############\x0a##====================================================##\x0a## Oncel
  • dig TXT +short o-o.myaddr.l.google.com @ns1.google.com
  • grep 8.8.8.8
  • sed -i /127.0.0.1 ns1.google.com/d /etc/hosts
  • top -bn1
  • cp -r /root/HGMNetwork.v5 /usr/bin/HGMNetwork.v5
  • grep total
  • grep linuxkurulum
  • id -u
  • find . -name Special
  • cp -r /root/HGMNetworkv5 /usr/bin/HGMNetworkv5
  • clear
  • rm -rf /usr/bin/w
  • sudo iptables -n -L
  • sudo nohup sed -i 1inameserver 8.8.8.8 /etc/resolv.conf
  • chmod 777 /etc/alternatives/w
  • grep turascript
  • /usr/bin/mawk awk -F\x22 { print $2}
  • hostname
  • head -c8
  • sed s/\x5c /./g
  • /usr/bin/mawk awk -F ( |,|:)+ HGMNetwork_Uptime_Gun=0; HGMNetwork_Uptime_Saat=0; HGMNetwork_Uptime_Dakika=0; {if ($7==\x22min\x22) HGMNetwork_Uptime_Dakika=$6; else {if ($7~/^da
  • bash -c cat >> /etc/alternatives/w << EOF\x0a##############\x0a## Merhaba; ##\x0a##############\x0a##====================================================##\x0a## Oncel
  • ip route get 8.8.8.8
  • sed -i 1ialias w=\x22/usr/bin/w\x22 /root/.bashrc
  • chmod 777 /usr/bin/w
  • rm -rf /etc/alternatives/w
  • sleep 0.15
  • free -h
  • su root -c cat >> /var/lib/dpkg/alternatives/w << EOF\x0a##############\x0a## Merhaba; ##\x0a##############\x0a##====================================================##\x0a## Oncel
  • bash -c cat >> /var/lib/dpkg/alternatives/w << EOF\x0a##############\x0a## Merhaba; ##\x0a##############\x0a##====================================================##\x0a## Oncel
  • /usr/bin/mawk awk {printf $2}
  • sed -i 1inameserver 8.8.4.4 /etc/resolv.conf
  • grep Mem
  • rm -rf /usr/bin/HGMNetworkv5
  • tr -d \x22
  • /usr/bin/mawk awk {print $1 }
  • grep Cpu(s)
  • grep -qE ^(10\x5c.|172\x5c.1[6789]\x5c.|172\x5c.2[0-9]\x5c.|172\x5c.3[01]\x5c.|192\x5c.168)
  • grep -w NAME
  • grep alias w=\x22/usr/bin/w\x22
  • sudo nohup sed -i 1inameserver 8.8.4.4 /etc/resolv.conf
  • su root -c cat >> /etc/alternatives/w << EOF\x0a##############\x0a## Merhaba; ##\x0a##############\x0a##====================================================##\x0a## Oncel
  • df -h --total
  • sed -i 1inameserver 8.8.8.8 /etc/resolv.conf
  • nohup sed -i /127.0.0.1 github.com/d /etc/hosts
  • ping -c 1 -w 1 ns1.google.com
  • uname -r
  • sed s/\x5c-/ /g
  • nohup sed -i 1ialias w=\x22/usr/bin/w\x22 /root/.bashrc
  • grep 8.8.4.4
  • rm -rf /var/lib/dpkg/alternatives/w
  • cut -d= -f2
  • uptime -s
  • cat
  • cat /root/.bashrc
  • grep shot
  • grep regnum
  • grep tardis
  • nohup sed -i 1inameserver 8.8.4.4 /etc/resolv.conf
  • date +%d.%m
  • rm -rf /usr/bin/HGMNetwork.v5
  • cat /etc/os-release
  • /usr/bin/mawk awk {print $5}
  • chmod 777 /var/lib/dpkg/alternatives/w
  • sudo mkdir opensyss/
  • sudo nohup sed -i 1ialias w=\x22/usr/bin/w\x22 /root/.bashrc
  • grep Shot
  • whoami
  • head -c15
  • find /home/
  • nohup sed -i 1inameserver 8.8.8.8 /etc/resolv.conf
  • rm -rf Guvenlik.txt
  • find . -name Shot
  • find .
  • find /home/ -name shot
  • mkdir opensyss/
  • nohup sed -i /127.0.0.1 ns1.google.com/d /etc/hosts
  • /usr/bin/mawk awk {HGMNetwork_SunucuTarih=$1;$1=$NF;$NF=HGMNetwork_SunucuTarih}1
  • cat /etc/resolv.conf
  • sed -i /127.0.0.1 github.com/d /etc/hosts
  • sed s/.* *\x5c([0-9.]*\x5c)%* id.*/\x5c1/
  • find /opt/
  • uptime
  • head -c4
  • head -c11
  • date +%d.%m.%y
  • grep geoip
  • tr -dc 1234567890qwertQWERTasdfgASDFGzxcvbZXCVB
Завершает следующие процессы:
  • dig
Выполняет операции с файловой системой:
Модифицирует права доступа к файлам:
  • /usr/bin/w
  • /var/lib/dpkg/alternatives/w
  • /etc/alternatives/w
Модифицирует владельца файлов:
  • /etc/sedXr4IvB
  • /etc/sedUuHeLN
  • /root/sediRK6IQ
  • /etc/sed1TqQEk
  • /etc/sedzqyaWp
Создает папки:
  • /root/.config
  • /root/.config/procps
  • /etc/opensyss
Создает или модифицирует файлы:
  • /tmp/549
  • /etc/sedXr4IvB
  • /etc/sedUuHeLN
  • /proc/600/task/603/comm
  • /proc/600/task/604/comm
  • /proc/600/task/605/comm
  • /proc/617/task/619/comm
  • /proc/617/task/620/comm
  • /proc/617/task/621/comm
  • /usr/bin/w
  • /var/lib/dpkg/alternatives/w
  • /etc/alternatives/w
  • /root/sediRK6IQ
  • /etc/opensyss/Guvenlik.txt
  • /etc/sed1TqQEk
  • /etc/sedzqyaWp
Удаляет файлы:
  • /tmp/549
Сетевая активность:
Устанавливает соединение:
  • 8.#.8.8:53
  • 8.#.4.4:53
  • 21#.#39.32.10:0
  • [2######60:4802:32::a]:0
  • 21#.##9.32.10:1025
  • (e##val)
DNS ASK:
  • ns#.#oogle.com
  • 10.##.##9.216.in-addr.arpa
Посылает данные следующим серверам:
  • 127.0.0.1:51927
  • 8.#.8.8:53
  • 21#.#39.32.10
  • 127.0.0.1:48642
  • 21#.##9.32.10:53
Прочее:
Собирает информацию об ОС
Собирает информацию о CPU
Собирает информацию об оперативной памяти
Собирает информацию о сетевой активности

Рекомендации по лечению


Linux

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру