Linux.Siggen.3244
Added to the Dr.Web virus database:
2020-07-30
Virus description added:
2020-07-29
Technical Information
Malicious functions:
Launches itself as a daemon
Network activity:
Awaits incoming connections on ports:
Establishes connection:
- 8.#.8.8:53
- 65.###.202.53:1791
Attacks using a special dictionary (brute-force technique) via the Telnet protocol.
DNS ASK:
Sends data to the following servers:
- 96.##.196.22:23
- 18#.##2.149.241:23
- 10#.##0.26.14:23
- 11#.##4.78.176:23
- 96.###.196.22:23
- 15#.##.85.246:23
- 20#.##.185.17:23
- 13#.##4.221.9:23
- 11#.##.183.137:23
- 2.###.185.232:23
- 20#.#53.20.5:23
- 12#.#.71.96:23
- 20#.##1.90.228:23
- 54.##.40.14:23
- 10#.##6.73.29:23
- 11#.#3.65.78:23
- 81.##4.53.64:23
- 65.###.202.53:1791
Curing recommendations
Linux
Free trial
One month (no registration) or three months (registration and renewal discount)
このウェブサイトを継続して訪問する場合、訪問者に関する統計データを収集するためのCookieファイルおよび他のテクノロジーを弊社が利用することに同意したものとします。詳細