ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Linux.Siggen.7830

Добавлен в вирусную базу Dr.Web: 2024-07-24

Описание добавлено:

Техническая информация

Для обеспечения автоматического запуска и распространения:
Создает или модифицирует следующие файлы:
  • /etc/init.d/dpkg-deb-package
Вредоносные функции:
Запускает процессы:
  • /usr/bin/pgrep pkill -9 -f phpupdate
  • /usr/bin/pgrep pkill -9 -f /tmp/java
  • /usr/bin/pgrep pkill -9 -f watchbog
  • /usr/bin/pgrep pkill -9 -f init\x5c.sh
  • /usr/bin/pgrep pkill -9 -f \x5c.rsyslogds
  • cat /dev/null
  • bash -c ufw disable
  • /usr/bin/pgrep pkill -9 -f sysDworker
  • /usr/bin/pgrep pkill -9 -f 118/cf\x5c.sh
  • /usr/bin/pgrep pkill -9 -f \x5c.inis
  • /usr/bin/pgrep pkill -9 -f meminitsrv
  • bash -c iptables -P INPUT ACCEPT
  • bash -c cat /dev/null > /etc/ld.so.preload
  • /tmp/662a638f-426a-4249-905c-64b07c396de0 kworker/R-debug
  • /usr/bin/pgrep pkill -9 -f pnscan
  • grep -Po \x5cd+
  • crontab -
  • /usr/sbin/xtables-nft-multi iptables -F
  • /usr/bin/pgrep pkill -9 -f stratum
  • /usr/bin/pgrep pkill -9 -f 8005/cc5
  • bash -c chattr -ia /etc/ld.so.preload
  • /usr/bin/pgrep pkill -9 -f \x5c./python
  • /usr/bin/pgrep pkill -9 -f xmrig
  • /usr/bin/pgrep pkill -9 -f b64decode
  • bash -c iptables -P OUTPUT ACCEPT
  • sed /\x5c.bashgo\x5c|pastebin\x5c|onion\x5c|bprofr\x5c|python\x5c|curl\x5c|wget\x5c|\x5c.sh/d
  • /usr/sbin/xtables-nft-multi iptables -P FORWARD ACCEPT
  • /usr/bin/pgrep pkill -9 -f kinsing
  • xargs -I % kill -9 %
  • /usr/bin/pgrep pkill -9 -f attack
  • cat /proc/mounts
  • /usr/bin/pgrep pkill -9 -f juiceSSH
  • /usr/bin/pgrep pkill -9 -f gitlabkill
  • /usr/bin/pgrep pkill -9 -f phpguard
  • /usr/bin/pgrep pkill -9 -f donate
  • /usr/bin/pgrep pkill -9 -f sysguard
  • /usr/bin/pgrep pkill -9 -f bash -s kthreaddk
  • chattr -ia /etc/ld.so.preload
  • /usr/bin/pgrep pkill -9 -f kthreaddi
  • /usr/bin/pgrep pkill -9 -f dovecat
  • /usr/bin/pgrep pkill -9 -f javae
  • /usr/bin/pgrep pkill -9 -f monero
  • /usr/bin/pgrep pkill -9 -f kthreaddkk
  • /usr/bin/pgrep pkill -9 -f unls64\x5c.sh
  • /usr/sbin/xtables-nft-multi iptables -P INPUT ACCEPT
  • /usr/bin/pgrep pkill -9 -f \x5c./httpd
  • /usr/bin/pgrep pkill -9 -f sysupdate
  • chattr +ia /etc/init.d/dpkg-deb-package
  • /usr/bin/pgrep pkill -9 -f so\x5c.txt
  • ps -eo pid,ppid,comm,%cpu --sort=-%cpu
  • /usr/bin/pgrep pkill -9 -f \x5c./\x5c.
  • bash -c iptables -P FORWARD ACCEPT
  • /usr/bin/pgrep pkill -9 -f solrd
  • /usr/bin/pgrep pkill -9 -f ksoftriqd
  • /usr/bin/pgrep pkill -9 -f load\x5c.sh
  • bash -c iptables -F
  • /usr/bin/pgrep pkill -9 -f /dev/shm
  • /usr/bin/pgrep pkill -9 -f confluence/install\x5c.sh
  • /usr/bin/pgrep pkill -9 -f agettyd
  • bash -c crontab -l | sed \x27/\x5c.bashgo\x5c|pastebin\x5c|onion\x5c|bprofr\x5c|python\x5c|curl\x5c|wget\x5c|\x5c.sh/d\x27 | crontab -
  • /usr/bin/pgrep pkill -9 -f \x5c./cliented
  • /usr/bin/pgrep pkill -9 -f mysqlserver
  • /usr/bin/pgrep pkill -9 -f loligang
  • /usr/bin/pgrep pkill -9 -f crond64
  • /usr/bin/pgrep pkill -9 -f xmr-stak
  • /usr/bin/pgrep pkill -9 -f bash -s 3673
  • /usr/bin/pgrep pkill -9 -f \x5c./system-xfwm4-session
  • /usr/bin/pgrep pkill -9 -f sshexec
  • /usr/bin/pgrep pkill -9 -f solr\x5c.sh
  • /usr/bin/pgrep pkill -9 -f kthreaddk
  • /usr/bin/pgrep pkill -9 -f \x5c./lin64
  • /usr/bin/pgrep pkill -9 -f scan\x5c.log
  • /usr/bin/pgrep pkill -9 -f networkmanager
  • /usr/sbin/xtables-nft-multi iptables -P OUTPUT ACCEPT
  • /usr/bin/pgrep pkill -9 -f \x5c./crun
  • /usr/bin/pgrep pkill -9 -f excludefile
  • /usr/bin/pgrep pkill -9 -f sshpass
  • /usr/bin/pgrep pkill -9 -f pastebin
  • /usr/bin/pgrep pkill -9 -f knthread
  • grep -P /proc/\x5cd+
  • /usr/bin/pgrep pkill -9 -f /tmp/\x5c.
  • /usr/bin/pgrep pkill -9 -f networkservice
  • /usr/bin/pgrep pkill -9 -f zgrab
  • /usr/bin/pgrep pkill -9 -f masscan
  • crontab -l
  • /usr/bin/pgrep pkill -9 -f MCf8
  • /usr/bin/pgrep pkill -9 -f /tmp/system
  • /usr/bin/pgrep pkill -9 -f /var/tmp
  • /usr/bin/pgrep pkill -9 -f \x5c.6379
  • /usr/bin/pgrep pkill -9 -f polska
  • /usr/bin/pgrep pkill -9 -f kdevtmpfsi
  • /usr/bin/pgrep pkill -9 -f kthreaddw
  • /usr/bin/pgrep pkill -9 -f mysqldd
  • /usr/bin/mawk awk {print $2}
  • /usr/bin/pgrep pkill -9 -f certutil
  • /usr/bin/pgrep pkill -9 -f cnrig
  • bash -c cat /proc/mounts | awk \x27{print $2}\x27 | grep -P \x27/proc/\x5cd+\x27 | grep -Po \x27\x5cd+\x27 | xargs -I % kill -9 %
  • bash -c pgrep -f \x27meshagent|kdevchecker|ipv6_addrconfd|kworkerr|cpuhelp|deamon|ksoftriqd|pastebin|solr.sh|solrd|kinsing|kdevtmpfsi|kthreaddk|linuxsys|rnv2ymcl|skid.x86|getpy.sh\x27 | xargs -r kill
Завершает следующие процессы:
  • ps
  • bash
Выполняет операции с файловой системой:
Модифицирует права доступа к файлам:
  • /tmp/662a638f-426a-4249-905c-64b07c396de0
  • /etc/init.d/dpkg-deb-package
Создает или модифицирует файлы:
  • /tmp/662a638f-426a-4249-905c-64b07c396de0
  • /tmp/7877e997-d4cd-47a5-a6df-4cb00e5599d9
  • /var/spool/cron/crontabs/tmp.ZOhTBA
  • /etc/ld.so.preload
Сетевая активность:
Ожидает входящих соединений на портах:
  • 127.0.0.1:10444
Устанавливает соединение:
  • 127.0.0.1:10444
Прочее:
Собирает информацию об ОС
Собирает информацию о CPU
Собирает информацию об оперативной памяти

Рекомендации по лечению

Linux

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру