Linux.Packed.523
Added to the Dr.Web virus database:
2019-07-16
Virus description added:
2019-07-16
Technical Information
To ensure autorun and distribution:
Creates or modifies the following files:
Malicious functions:
Removes itself
Launches processes:
- /bin/sh -c ([crypto] &)
- [crypto]
- /bin/sh -c touch -r /etc/cron.hourly/0anacron /etc/cron.hourly/anacron
- touch -r /etc/cron.hourly/0anacron /etc/cron.hourly/anacron
- /bin/sh -c id
- id
- /bin/sh -c uname -a
- uname -a
Performs operations with the file system:
Creates or modifies files:
- /tmp/.4922efcbb2e3ba85f575e37d2d808d2d
- /usr/local/sbin/[crypto]
Deletes files:
- /usr/local/sbin/[crypto]
- /tmp/.4922efcbb2e3ba85f575e37d2d808d2d
- /tmp/.lang-unix
Network activity:
Establishes connection:
HTTP POST requests:
- 45.##.##9.124/v2/index.php
DNS ASK:
- m.####dserver.com
- a.####dserver.com
Curing recommendations
Linux
Free trial
One month (no registration) or three months (registration and renewal discount)
このウェブサイトを継続して訪問する場合、訪問者に関する統計データを収集するためのCookieファイルおよび他のテクノロジーを弊社が利用することに同意したものとします。詳細