ユーザー向け情報

マイライブラリ

+ マイライブラリに追加

検索

テクニカルサポート利用方法

問い合わせ

新規お問い合わせ

電話（英語）

+7 (495) 789-45-86

フォーラム（英語）

お問い合わせ履歴

すべて: -
対応中: -
最終更新: -

新規お問い合わせ

電話（英語）

+7 (495) 789-45-86

JP

RU CN DE EN ES FR IT JP KZ UZ PL BY

サービス

スキャナー

Dr.Web vxCube

トライアル

Dr.Web vxCubeにログオン

ウイルスライブラリ

ナレッジベース

テクノロジー

用語

トレーニングコースおよび啓蒙プロジェクト

アンチウイルスに関する誤解と噂

アンチウイルスに関する誤解

ニュース

Linux.Siggen.825

Added to the Dr.Web virus database: 2018-07-31

Virus description added: 2018-07-30

Technical Information

Malicious functions:

Launches itself as a daemon

Launches processes:

/sbin/dhclient-script
run-parts --list /etc/dhcp/dhclient-enter-hooks.d
ip link set dev eth0 up
run-parts --list /etc/dhcp/dhclient-exit-hooks.d
ip -4 addr add 192.168.217.50/255.255.255.0 broadcast 192.168.217.255 dev eth0 label eth0
ip -4 route add default via <LOCAL_GATE> dev eth0
rm -f /etc/resolv.conf.dhclient-new
chown --reference=/etc/resolv.conf /etc/resolv.conf.dhclient-new
chmod --reference=/etc/resolv.conf /etc/resolv.conf.dhclient-new
mv -f /etc/resolv.conf.dhclient-new /etc/resolv.conf

Performs operations with the file system:

Modifies file access rights:

/etc/resolv.conf.dhclient-new

Creates or modifies files:

/var/run/dhclient.pid
/run/dhclient.pid
/var/lib/dhclient/dhclient.leases
/etc/resolv.conf.dhclient-new

Deletes files:

/etc/resolv.conf.dhclient-new

Network activity:

Awaits incoming connections on ports:

0.0.0.0:68

Curing recommendations

Linux

After booting up, run a full scan of all disk partitions with Dr.Web Anti-virus for Linux.

One month (no registration) or three months (registration and renewal discount)

Download Dr.Web

Download by serial number