Pour les utilisateurs

Ma bibliothèque

+ Ajouter à la bibliothèque

Recherche

Support 24/24 | Rules regarding submitting

Envoyer un message

Requête à l'aide du formulaire

Nous téléphoner

Forum

Vos requêtes

Toutes : -
Non clôturées : -
Dernière : le -

Créer une nouvelle requête

Nous téléphoner

FR

RU CN DE EN ES FR IT JP KZ UZ PL BY

Services support

Dr.Web vxCube

Connexion à Dr.Web vxCube

Bibliothèque virale

Base documentaire

TECHNOLOGIES

TERMINOLOGIE

COURS ET EDU

MYTHES

Mythes sur les antivirus

Actualités

Linux.BackDoor.Tsunami.1027

Added to the Dr.Web virus database: 2019-01-29

Virus description added: 2019-01-29

Technical Information

Malicious functions:

Removes itself

Substitutes application name for:

[procManager]

Network activity:

Establishes connection:

8.#.8.8:53

Attacks using a special dictionary (brute-force technique) via the Telnet protocol.

Connects to the following servers over the IRC protocol:

Server: 18#.#44.25.177; Command: NICK [SEIZE|x86_32]NFYKIH\nUSER vamp localhost localhost :kebs4head\n
Server: 18#.#44.25.177; Command: PONG :6229EC70\n
Server: 18#.#44.25.177; Command: MODE NFYKIH -xi\n
Server: 18#.#44.25.177; Command: JOIN ##flamebotnet :\n
Server: 18#.#44.25.177; Command: WHO NFYKIH\n

Recommandations pour le traitement

Linux

Veuillez lancer le scan complet de toutes les partitions du disque à l'aide de Dr.Web Antivirus pour Linux.

Version démo gratuite

Pour 1 mois (sans enregistrement) ou 3 mois (avec enregistrement et remise pour le renouvellement)

Télécharger Dr.Web

Par le numéro de série