Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Linux.Siggen.6813

Added to the Dr.Web virus database: 2024-03-20

Virus description added:

Technical Information

Malicious functions:
Launches itself as a daemon
Substitutes application name for:
  • 3va37487mgnsanc4chvbhkwc2su5
Launches processes:
  • /bin/sh -c nft add rule ip filter input tcp dport 59666 drop
  • /sbin/xtables-multi iptables -A INPUT -p udp --dport 37215 -j DROP
  • /sbin/xtables-multi iptables -A INPUT -p udp --dport 59666 -j DROP
  • /bin/sh -c iptables -A INPUT -p tcp --dport 37215 -j DROP
  • /bin/kmod /sbin/modprobe ip_tables
  • /bin/sh -c nft add rule ip filter input udp dport 37215 drop
  • /bin/sh -c iptables -A INPUT -p udp --dport 37215 -j DROP
  • busybox iptables -A INPUT -p tcp --dport 26721 -j ACCEPT
  • /sbin/xtables-multi iptables -A INPUT -p tcp --dport 37215 -j DROP
  • /bin/sh -c busybox iptables -A INPUT -p tcp --dport 26721 -j ACCEPT
  • /bin/sh -c iptables -A INPUT -p udp --dport 59666 -j DROP
  • /bin/sh -c /usr/bin/iptables -A INPUT -p tcp --dport 26721 -j ACCEPT
  • /sbin/xtables-multi iptables -A INPUT -p tcp --dport 59666 -j DROP
  • /sbin/xtables-multi iptables -A INPUT -p tcp --dport 26721 -j ACCEPT
  • /bin/sh -c echo \x22127.0.0.1 reachedfucktheccp.top\x22 >> /etc/hosts
  • /sbin/xtables-multi iptables -A INPUT -s 141.98.10.128 -j DROP
  • /bin/sh -c ufw deny 37215/tcp
  • /bin/sh -c ufw deny 37215/udp
  • /bin/sh -c /bin/iptables -A INPUT -p tcp --dport 26721 -j ACCEPT
  • /bin/sh -c nft add rule ip filter input tcp dport 37215 drop
  • /bin/sh -c iptables -A INPUT -p tcp --dport 59666 -j DROP
  • /bin/sh -c /bin/busybox iptables -A INPUT -p tcp --dport 26721 -j ACCEPT
  • /bin/sh -c iptables -A INPUT -p tcp --dport 26721 -j ACCEPT
  • /bin/busybox iptables -A INPUT -p tcp --dport 26721 -j ACCEPT
  • /bin/sh -c nft add rule ip filter input udp dport 59666 drop
  • /bin/sh -c iptables -A INPUT -s 141.98.10.128 -j DROP
  • /bin/sh -c echo \x22127.0.0.1 fucktheccp.top\x22 >> /etc/hosts
Performs operations with the file system:
Deletes folders:
  • /xconsole
Creates or modifies files:
  • /etc/hosts
Deletes files:
  • /xconsole
Network activity:
Awaits incoming connections on ports:
  • 127.0.0.1:8345
  • 0.0.0.0:26721
  • 0.0.0.0:55055
Establishes connection:
  • 8.#.8.8:53
  • [:##]:37215
  • 127.0.0.1:37215
  • [:##]:59666
  • 127.0.0.1:59666
  • 81.###.136.222:53
  • 19#.###.175.20:35342
  • 21#.##.225.15:37900
DNS ASK:
  • re###thltd.com
Sends data to the following servers:
  • 19#.###.175.20:35342
  • 21#.##.225.15:37900
Receives data from the following servers:
  • 19#.###.175.20:35342
Other:
Collects information about network activity

Recommandations pour le traitement


Linux

Veuillez lancer le scan complet de toutes les partitions du disque à l'aide de Dr.Web Antivirus pour Linux.

Version démo gratuite

Pour 1 mois (sans enregistrement) ou 3 mois (avec enregistrement et remise pour le renouvellement)

Télécharger Dr.Web

Par le numéro de série