Para el funcionamiento correcto del sitio web, debe activar el soporte de JavaScript en su navegador.
Linux.Siggen.2828
Added to the Dr.Web virus database:
2020-05-06
Virus description added:
2020-05-06
Technical Information
To ensure autorun and distribution:
Creates or modifies the following files:
/var/spool/cron/crontabs/root
/etc/init.d/siejrfn
/etc/init.d/<SAMPLE>
Malicious functions:
Launches itself as a daemon
Substitutes application name for:
Modifies firewall settings:
Launches processes:
sh -c iptables -F >/dev/null 2>&1
sh -c crontab -l > DaAadb
crontab -l
sh -c (crontab -l 2>/dev/null; echo '@reboot <SAMPLE_FULL_PATH> None.reboot') | crontab -
crontab -
sh -c cp <SAMPLE_FULL_PATH> /etc/init.d
cp <SAMPLE_FULL_PATH> /etc/init.d
Performs operations with the file system:
Modifies file access rights:
/var/spool/cron/crontabs/tmp.5YPnqK
Creates or modifies files:
/root/DaAadb
/var/spool/cron/crontabs/tmp.5YPnqK
Deletes files:
/var/spool/cron/DaAadb
/dev/zero
Network activity:
Awaits incoming connections on ports:
Establishes connection:
8.#.8.8:53
37.##.226.209:28344
Attacks using a special dictionary (brute-force technique) via the Telnet protocol.
Curing recommendations
Linux
Free trial
One month (no registration) or three months (registration and renewal discount)
Descargue Dr.Web para Android
Gratis por 3 meses
Todos los componentes de protección
Renovación de la demo a través de AppGallery/Google Pay
Si Vd. continúa usando este sitio web, esto significa que Vd. acepta el uso de archivos Cookie y otras tecnologías para que recabemos las estadísticas sobre los visitantes. Más información
OK