Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Linux.Packed.347

Added to the Dr.Web virus database: 2019-04-10

Virus description added:

Technical Information

To ensure autorun and distribution:
Creates or modifies the following files:
  • /var/spool/cron/crontabs/root
Malicious functions:
Launches itself as a daemon
Launches processes:
  • sh -c if [ `id -u` -eq '0' ]; then ps aux | grep -v grep | grep -v -- '-bash[[:space:]]*$' | grep -v /usr/sbin/httpd | awk '{if($3>30.0) print $2}' | while read procid; do kill -9 $procid 2>/dev/null; done else ps -u `whoami` ux | grep -v grep | grep -v -- '-bash[[:space:]]*$' | grep -v /usr/sbin/httpd | awk '{if($3>30.0) print $2}' | while read procid; do kill -9 $procid 2>/dev/null; done fi
  • id -u
  • ps aux
  • grep -v grep
  • grep -v -- -bash[[:space:]]*$
  • grep -v /usr/sbin/httpd
  • awk {if($3>30.0) print $2}
  • sh -c dir=`pwd`;rm -rf $dir/.cron;crontab -l 2>/dev/null | grep -v grep | grep -v '<SAMPLE_FULL_PATH>' > .cron;echo '* * * * * '$dir/'<SAMPLE_FULL_PATH>' >> .cron; if [ $(crontab -l 2>/dev/null | grep -v grep | grep '<SAMPLE_FULL_PATH>$' | sort | uniq | wc -l) -eq '0' ]; then crontab $dir/.cron 2>/dev/null; fi;rm -rf $dir/.cron
  • rm -rf /root/.cron
  • crontab -l
  • grep -v <SAMPLE_FULL_PATH>
  • grep <SAMPLE_FULL_PATH>$
  • sort
  • uniq
  • wc -l
  • crontab /root/.cron
  • sh -c if [ `id -u` -eq '0' ]; then if [ `ps aux | grep -v grep | grep -- '-bash[[:space:]]*$' | awk '{if($3>30.0) print $2}' | wc -l` -gt 1 ]; then ps aux | grep -v grep | grep -- '-bash[[:space:]]*$' | awk '{if($3>30.0) print $2}' | while read procid; do kill -9 $procid 2>/dev/null; done fi else myid=`whoami`; if [ `ps -u $myid ux | grep -v grep | grep -- '-bash[[:space:]]*$' | awk '{if($3>30.0) print $2}' | wc -l` -gt 1 ]; then ps -u $myid ux | grep -v grep | grep -- '-bash[[:space:]]*$' | awk '{if($3>30.0) print $2}' | while read procid; do kill -9 $procid 2>/dev/null; done fi fi
  • grep -- -bash[[:space:]]*$
Kills system processes:
  • sshd
Kills the following processes:
  • /bin/ps
Performs operations with the file system:
Modifies file access rights:
  • /var/spool/cron/crontabs/tmp.Eg9UU8
Creates or modifies files:
  • /root/.cron
  • /var/spool/cron/.cron
  • /var/spool/cron/crontabs/tmp.Eg9UU8
  • /tmp/.lock
Deletes files:
  • /root/.cron
Network activity:
Establishes connection:
  • 51.##.54.102:14444
Sends data to the following servers:
  • 51.##.54.102:14444
Receives data from the following servers:
  • 51.##.54.102:14444
Other:
Collects CPU information
Collects RAM information
Collects information about network activity

Recommandations pour le traitement


Linux

Veuillez lancer le scan complet de toutes les partitions du disque à l'aide de Dr.Web Antivirus pour Linux.

Version démo gratuite

Pour 1 mois (sans enregistrement) ou 3 mois (avec enregistrement et remise pour le renouvellement)

Télécharger Dr.Web

Par le numéro de série