ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Linux.Siggen.7742

Добавлен в вирусную базу Dr.Web: 2024-07-05

Описание добавлено:

Техническая информация

Вредоносные функции:
Получает доступ к ключам SSH
  • /root/.ssh/authorized_keys
Запускает процессы:
  • /usr/bin/cp -f <SAMPLE_FULL_PATH> /usr/bin/vwilnl
  • /usr/bin/python3.9 /usr/bin/python3 -Es /usr/bin/lsb_release
  • /usr/bin/chattr -i /tmp/nrinvj
  • /usr/bin/cp -f <SAMPLE_FULL_PATH> /usr/bin/uvhdjl
  • /usr/bin/cp -f <SAMPLE_FULL_PATH> /usr/bin/npgjpp
  • /usr/bin/chattr -i /root/.ssh/authorized_keys
  • /usr/bin/getconf CLK_TCK
Завершает следующие процессы:
  • python3.9
  • chattr
Выполняет операции с файловой системой:
Модифицирует права доступа к файлам:
  • /tmp/.X11-unix
Создает папки:
  • /var/lib/.mnon
  • /root/.ssh
Удаляет папки:
  • /tmp/.X11-unix
Создает или модифицирует файлы:
  • /var/lib/.mnon/.local
  • /tmp/.X11-unix
  • /tmp/nrinvj
  • /usr/bin/uvhdjl
  • /usr/bin/npgjpp
  • /usr/bin/vwilnl
Удаляет файлы:
  • /tmp/.X11-unix
Устанавливает блокировку (lock) на файлы:
  • /var/lib/.mnon/.local
  • /tmp/nrinvj
Сетевая активность:
Устанавливает соединение:
  • 8.#.8.8:53
  • 58.##.119.191:45569
  • 11#.##.189.244:35327
  • 21#.##9.32.10:53
  • 20#.##.222.222:53
  • 19#.#08.88.1:53
  • 49.##.234.183:80
  • [2#####901:0:bbc3::]:9
  • 34.##7.118.44:9
  • 34.###.118.44:80
  • 34.###.186.192:80
  • 18#.###.166.148:37940
  • 18#.##4.98.233:9
  • 18#.##4.99.233:9
  • 18#.##4.98.233:80
  • [2#######0:3037::6815:365b]:9
  • [2#######0:3030::ac43:a86a]:9
  • 17#.##.168.106:9
  • 10#.#1.54.91:9
  • 17#.##.168.106:80
  • 54.##.206.99:9
  • 52.##3.236.3:9
  • 99.##.7.149:9
  • 54.##4.47.36:9
  • 52.##.148.69:9
  • 52.##0.17.94:9
  • 54.##.206.99:80
  • 10#.##.185.241:9
  • 10#.##.184.241:9
  • 10#.##.185.241:80
  • 43.###.202.68:44164
  • 10#.##.190.41:36492
  • 42.###.136.96:35463
  • 12#.#5.237.16:9
  • 12#.#5.237.51:9
  • 12#.##.237.16:80
  • [2#######0:3037::6815:365b]:80
  • [2#######0:3030::ac43:a86a]:80
  • 10#.##.69.154:43511
  • 12#.##8.190.84:8000
DNS ASK:
  • ns###.#kamaitech.net
  • ip##ho.net
  • ip##fo.io
  • ip##.#canhazip.com
  • ch#####.amazonaws.com
  • ap#.#pify.org
  • v4.#dent.me
  • if##nfig.me
  • if##nfig.co
  • o-#.###ddr.l.google.com
  • my##.#pendns.com
  • ns#.#oogle.com
  • re#####r1.opendns.com
  • wh####.akamai.net
  • wh#####yip.akamai.com
Посылает данные следующим серверам:
  • 19#.#08.88.1:53
  • 20#.##.222.222:53
  • 21#.##9.32.10:53
  • 49.##.234.183:80
  • 34.###.186.192:80
  • 34.###.118.44:80
  • 18#.##4.98.233:80
  • 54.##.206.99:80
  • 17#.##.168.106:80
  • 10#.##.185.241:80
  • 12#.##.237.16:80
Получает данные от следующих серверов:
  • 19#.#08.88.1:53
  • 20#.##.222.222:53
  • 21#.##9.32.10:53
  • 49.##.234.183:80
  • 34.###.186.192:80
  • 34.###.118.44:80
  • 18#.##4.98.233:80
  • 54.##.206.99:80
  • 17#.##.168.106:80
  • 10#.##.185.241:80
  • 12#.##.237.16:80
Прочее:
Собирает информацию о CPU
Собирает информацию о сетевой активности

Рекомендации по лечению

Linux

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру