Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.
Linux.Siggen.6795
Добавлен в вирусную базу Dr.Web:
2024-03-18
Описание добавлено:
2024-03-18
Техническая информация
Вредоносные функции:
Запускает себя в качестве демона
Подменяет имя приложения на:
Запускает процессы:
/bin/kmod /sbin/modprobe ip_tables
/sbin/xtables-multi iptables -A INPUT -s 141.98.10.128 -j DROP
/bin/sh -c echo \x22block drop proto udp from any to any port 59666\x22 | sudo pfctl -f -
/sbin/xtables-multi iptables -A INPUT -p tcp --dport 59666 -j DROP
/bin/sh -c ufw deny 59666/udp
/bin/sh -c netsh advfirewall firewall add rule name=\x22Block_IP_141.98.10.128\x22 dir=in action=block remoteip=141.98.10.128
/bin/sh -c nft add rule ip filter input udp dport 37215 drop
/sbin/xtables-multi iptables -A INPUT -p tcp --dport 26721 -j ACCEPT
/bin/sh -c echo \x22127.0.0.1 reachedfucktheccp.top\x22 >> /etc/hosts
/bin/busybox iptables -A INPUT -p tcp --dport 26721 -j ACCEPT
/bin/sh -c ufw deny 59666/tcp
/bin/sh -c echo \x22block drop proto tcp from any to any port 59666\x22 | sudo pfctl -f -
/bin/sh -c firewall-cmd --reload
/bin/sh -c netsh advfirewall firewall add rule name=\x22Block_Port_59666_TCP\x22 dir=in action=block protocol=TCP localport=59666
/bin/sh -c iptables -A INPUT -s 141.98.10.128 -j DROP
/sbin/xtables-multi iptables -A INPUT -p udp --dport 59666 -j DROP
/bin/sh -c /bin/iptables -A INPUT -p tcp --dport 26721 -j ACCEPT
busybox iptables -A INPUT -p tcp --dport 26721 -j ACCEPT
/bin/sh -c ufw deny from 141.98.10.128
/bin/sh -c kill_port(htons(37215))
/bin/sh -c firewall-cmd --zone=public --add-source=141.98.10.128 --permanent
/bin/sh -c firewall-cmd --zone=public --add-port=59666/udp --permanent
/bin/sh -c netsh advfirewall firewall add rule name=\x22Block_Port_37215_TCP\x22 dir=in action=block protocol=TCP localport=37215
/bin/sh -c busybox iptables -A INPUT -p tcp --dport 26721 -j ACCEPT
/bin/sh -c kill_port(htons(59666))
/bin/sh -c echo \x22block drop proto tcp from any to any port 37215\x22 | sudo pfctl -f -
/bin/sh -c netsh advfirewall firewall add rule name=\x22Block_Port_59666_UDP\x22 dir=in action=block protocol=UDP localport=59666
/bin/sh -c /usr/bin/iptables -A INPUT -p tcp --dport 26721 -j ACCEPT
/bin/sh -c netsh advfirewall firewall add rule name=\x22Block_Port_37215_UDP\x22 dir=in action=block protocol=UDP localport=37215
/bin/sh -c iptables -A INPUT -p tcp --dport 26721 -j ACCEPT
/bin/sh -c nft add rule ip filter input tcp dport 37215 drop
/sbin/xtables-multi iptables -A INPUT -p tcp --dport 37215 -j DROP
/bin/sh -c ufw deny 37215/udp
/bin/sh -c iptables -A INPUT -p tcp --dport 59666 -j DROP
/bin/sh -c echo \x22127.0.0.1 fucktheccp.top\x22 >> /etc/hosts
/bin/sh -c firewall-cmd --zone=public --add-rich-rule=\x27rule family=\x22ipv4\x22 port protocol=\x22udp\x22 port=\x2237215\x22 reject\x27
/sbin/xtables-multi iptables -A INPUT -p udp --dport 37215 -j DROP
/bin/sh -c firewall-cmd --zone=public --add-port=59666/tcp --permanent
/bin/sh -c echo \x22block drop in quick on any from 141.98.10.128\x22 | sudo pfctl -f -
/bin/sh -c nft add rule ip filter input udp dport 59666 drop
/bin/sh -c iptables -A INPUT -p udp --dport 37215 -j DROP
sudo pfctl -f -
/bin/sh -c iptables -A INPUT -p udp --dport 59666 -j DROP
/bin/sh -c firewall-cmd --zone=public --add-rich-rule=\x27rule family=\x22ipv4\x22 port protocol=\x22tcp\x22 port=\x2237215\x22 reject\x27
/bin/sh -c /bin/busybox iptables -A INPUT -p tcp --dport 26721 -j ACCEPT
/bin/sh -c echo \x22block drop proto udp from any to any port 37215\x22 | sudo pfctl -f -
/bin/sh -c iptables -A INPUT -p tcp --dport 37215 -j DROP
/bin/sh -c ufw deny 37215/tcp
/bin/sh -c nft add rule ip filter input ip saddr 141.98.10.128 drop
/bin/sh -c nft add rule ip filter input tcp dport 59666 drop
Завершает следующие процессы:
Выполняет операции с файловой системой:
Удаляет папки:
Создает или модифицирует файлы:
Удаляет файлы:
Сетевая активность:
Ожидает входящих соединений на портах:
127.0.0.1:8345
0.0.0.0:26721
Устанавливает соединение:
[:##]:37215
127.0.0.1:37215
[:##]:59666
127.0.0.1:59666
8.#.8.8:53
51.##.149.139:53
19#.###.175.43:35342
19#.##.144.87:53
19#.##9.175.43:2222
51.###.108.203:53
81.###.136.222:53
91.###.137.37:53
DNS ASK:
Рекомендации по лечению
Linux
Демо бесплатно
На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)
Поздравляем!
Обменяйте их на скидку до 50% на покупку Dr.Web.
Получить скидку
Скачайте Dr.Web для Android
Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через AppGallery/Google Pay
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее
OK