Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Linux.Siggen.7184

Добавлен в вирусную базу Dr.Web: 2024-04-19

Описание добавлено:

Техническая информация

Вредоносные функции:
Запускает себя в качестве демона
Подменяет имя приложения на:
  • e28081
Завершает следующие процессы:
  • rpcbind
  • rpc.statd
  • rpc.idmapd
  • cron
  • dbus-daemon
  • rsyslogd
  • agetty
  • lockfile-touch
  • run.sh
  • sleep
  • stub.sh
  • tee
Сетевая активность:
Ожидает входящих соединений на портах:
  • 127.0.0.1:33337
Устанавливает соединение:
  • 8.#.8.8:53
  • 45.###.232.208:33335
Проводит атаку перебором по словарю (брутфорс) по протоколу Telnet.
DNS ASK:
  • ro##me.xyz
Посылает данные следующим серверам:
  • 45.###.232.208:33335
  • 14#.##4.175.117:23
  • 75.##4.2.11:23
  • 24#.#.40.30:23
  • 11.###.215.116:23
  • 36.##2.90.87:23
  • 15#.##.54.140:23
  • 13#.##.231.28:23
  • 17#.##9.247.169:23
  • 66.###.56.127:23
  • 53.###.172.160:23
  • 13#.#.184.52:23
  • 30.###.82.217:23
  • 14#.##5.135.211:23
  • 25#.##.78.197:23
  • 73.###.245.52:23
  • 28.###.212.147:23
  • 18#.#.204.96:23
  • 68.##.25.101:23
  • 51.###.129.212:23
  • 23#.##7.128.64:23
  • 24#.##3.220.74:23
  • 11#.##7.83.135:23
  • 21#.##7.75.213:23
  • 55.###.100.67:23
  • 13#.##1.14.62:23
  • 13#.##7.34.133:23
  • 17#.##9.83.104:23
  • 25#.##1.52.68:23
  • 27.##.177.118:23
  • 23#.##2.181.38:23
  • 5.###.82.16:23
  • 18#.##.55.191:23
  • 29.###.89.254:23
  • 38.##.55.138:23
  • 98.###.65.194:23
  • 19#.##6.203.162:23
  • 19#.##.169.19:23
  • 24#.##0.18.205:23
  • 13#.##.120.225:23
  • 14#.#9.75.63:23
  • 6.###.78.75:23
  • 98.###.241.113:23
  • 44.##.230.117:23
  • 11#.##6.5.144:23
  • 18#.##.96.184:23
  • 11#.##.149.120:23
  • 23#.##2.170.227:23
  • 14#.##9.70.132:23
  • 22#.##6.233.133:23
  • 98.###.252.55:23
  • 24#.##2.16.216:23
  • 19#.##7.142.163:23
  • 13#.#.226.201:23
  • 18#.##5.119.127:23
  • 30.###.94.246:23
  • 42.##.92.130:23
  • 24#.##.158.100:23
  • 63.##.187.103:23
  • 22#.##0.11.157:23
  • 16#.##8.204.10:23
  • 11#.##0.104.227:23
  • 91.##4.64.46:23
  • 28.###.126.144:23
  • 74.##.56.254:23
  • 19#.##5.12.41:23
  • 17#.#7.20.94:23
  • 19#.##1.14.97:23
  • 21#.##0.240.30:23
  • 20#.#1.73.2:23
  • 11#.#5.62.93:23
  • 69.##.251.185:23
  • 31.##.162.122:23
  • 6.##.7.210:23
  • 16#.##6.13.176:23
  • 10#.##.30.129:23
  • 14#.##9.227.123:23
  • 20#.##9.88.191:23
Получает данные от следующих серверов:
  • 45.###.232.208:33335

Рекомендации по лечению


Linux

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру