PARA USUARIOS

Mi biblioteca

+ Añadir a la biblioteca

Buscar

Soporte 24 horas | Normas de contactar

Escribir

una solicitud al rellenar un formulario

Llamar

+7 (495) 789-45-86

Foro

Sus solicitudes

Todas: -
No cerradas: -
Última: -

Crear una nueva solicitud

Llamar

+7 (495) 789-45-86

ES

RU CN DE EN ES FR IT JP KZ UZ PL BY

Dr.Web vxCube

Entrar en el analizador

Peritaje de IIV

Biblioteca de virus

Base de conocimiento

Tecnologías

Términos

Formación y educación

Mitos

Mitos sobre los antivirus

Linux.Packed.367

Added to the Dr.Web virus database: 2019-04-25

Virus description added: 2019-04-25

Technical Information

Malicious functions:

Launches itself as a daemon

Modifies firewall settings:

iptables -I INPUT -p tcp --dport 22 -j DROP
iptables -I INPUT -p tcp --dport 23 -j DROP
iptables -I OUTPUT -p tcp --sport 22 -j DROP
iptables -I OUTPUT -p tcp --sport 23 -j DROP
iptables -I INPUT -p udp --dport 8083 -j ACCEPT
iptables -I OUTPUT -p udp --sport 8083 -j ACCEPT
iptables -I PREROUTING -t nat -p udp --dport 8083 -j ACCEPT

Launches processes:

sh -c echo 3 > /proc/sys/vm/drop_caches
sh -c iptables -I INPUT -p tcp --dport 22 -j DROP
sh -c iptables -I INPUT -p tcp --dport 23 -j DROP
sh -c iptables -I OUTPUT -p tcp --sport 22 -j DROP
sh -c iptables -I OUTPUT -p tcp --sport 23 -j DROP
sh -c iptables -I INPUT -p udp --dport 8083 -j ACCEPT
sh -c iptables -I OUTPUT -p udp --sport 8083 -j ACCEPT
sh -c iptables -I PREROUTING -t nat -p udp --dport 8083 -j ACCEPT

Performs operations with the file system:

Creates or modifies files:

/tmp/xrun.pid
/proc/sys/vm/drop_caches

Network activity:

Awaits incoming connections on ports:

0.0.0.0:8083

Establishes connection:

[:##]:8083
127.0.0.1:8083

Curing recommendations

Linux

After booting up, run a full scan of all disk partitions with Dr.Web Anti-virus for Linux.

One month (no registration) or three months (registration and renewal discount)

Download Dr.Web

Download by serial number