Para el funcionamiento correcto del sitio web, debe activar el soporte de JavaScript en su navegador.
Linux.Siggen.1906
Added to the Dr.Web virus database:
2019-07-02
Virus description added:
2019-07-01
Technical Information
To ensure autorun and distribution:
Creates or modifies the following files:
Malicious functions:
Launches itself as a daemon
Launches processes:
/proc/self/fd/3 #
/bin/sh -c
id
rm -rf /tmp/444
id -u
grep .mxain /etc/init.d/network
sed -r /# IPv6 hook [(]pre IPv4 start[)]/a \/var\/tmp\/.mxain /etc/init.d/network
cat /tmp/444
getconf LONG_BIT
rm -rf /tmp/.cdr
sh /tmp/.974
rm -rf /tmp/.974
rm -rf /etc/.wav
chmod +x /tmp/.cdr
/tmp/.cdr
chmod +x /etc/.wav
/etc/.wav
Performs operations with the file system:
Creates symlinks:
/memfd:libcrypto.so.1.0.0
/memfd:libssl.so.1.0.0
/memfd:libpython2.7.so.1.0
/memfd:_locale
/memfd:strop
/memfd:_ctypes
/memfd:_struct
/memfd:select
/memfd:fcntl
/memfd:binascii
/memfd:cStringIO
/memfd:_io
/memfd:math
/memfd:_hashlib
/memfd:_random
/memfd:_collections
/memfd:operator
/memfd:itertools
/memfd:_heapq
/memfd:time
/memfd:_socket
/memfd:_functools
/memfd:_ssl
/memfd:zlib
Creates or modifies files:
/memfd:libc.so.6 (deleted)
/var/tmp/.crypto
/tmp/444
/tmp/.974
Deletes files:
/dev/shm/memfd:libcrypto.so.1.0.0
/dev/shm/memfd:libssl.so.1.0.0
/dev/shm/memfd:libpython2.7.so.1.0
/dev/shm/memfd:_locale
/dev/shm/memfd:strop
/dev/shm/memfd:_ctypes
/dev/shm/memfd:_struct
/dev/shm/memfd:select
/dev/shm/memfd:fcntl
/dev/shm/memfd:binascii
/dev/shm/memfd:cStringIO
/dev/shm/memfd:_io
/dev/shm/memfd:math
/dev/shm/memfd:_hashlib
/dev/shm/memfd:_random
/dev/shm/memfd:_collections
/dev/shm/memfd:operator
/dev/shm/memfd:itertools
/dev/shm/memfd:_heapq
/dev/shm/memfd:time
/dev/shm/memfd:_socket
/dev/shm/memfd:_functools
/dev/shm/memfd:_ssl
/dev/shm/memfd:zlib
/tmp/444
/tmp/.cdr
/tmp/.974
/etc/.wav
Network activity:
Sends data to the following servers:
Curing recommendations
Linux
Free trial
One month (no registration) or three months (registration and renewal discount)
Descargue Dr.Web para Android
Gratis por 3 meses
Todos los componentes de protección
Renovación de la demo a través de AppGallery/Google Pay
Si Vd. continúa usando este sitio web, esto significa que Vd. acepta el uso de archivos Cookie y otras tecnologías para que recabemos las estadísticas sobre los visitantes. Más información
OK