Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Linux.Proxy.10

Added to the Dr.Web virus database: 2017-01-24

Virus description added:

SHA1:

  • f23c4e3dd93bc54ec67dc97023c0b1251a6ca784

Linux Trojan is designed to set up a SOCKS5 proxy server on the infected computer on the basis of the freeware source codes of the Satanic Socks Server.

To distribute the Trojan, cybercriminals log in to the vulnerable devices via the SSH protocol. The list of vulnerable devices, as well as the logins and passwords that go with them, are stored on the server belonging to the cybercriminals. The lists look like this:

IP address:login:password

An example of such list can be seen in the following picture:

screen Linux.Proxy.10 #drweb

It is notable that users with such account details are usually created by other Linux Trojans. A script is generated with the help of this list, and it runs on the attacked devices using sshpass.

screen Linux.Proxy.10 #drweb

Port for access to proxy server is saved in the Trojan’s body during its compilation. Examined samples use the following ports:

18902
27891
28910
33922
37912
39012
48944
49082
49098
56494
61092
61301

News about the Trojan

Recommandations pour le traitement


Linux

Veuillez lancer le scan complet de toutes les partitions du disque à l'aide de Dr.Web Antivirus pour Linux.

Version démo gratuite

Pour 1 mois (sans enregistrement) ou 3 mois (avec enregistrement et remise pour le renouvellement)

Télécharger Dr.Web

Par le numéro de série

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2020

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg