Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.

Защити созданное

Другие наши ресурсы

free.drweb.uz — бесплатные утилиты, плагины, информеры
av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
curenet.drweb.uz — сетевая лечащая утилита Dr.Web CureNet!
www.drweb.uz/web-iq — ВебIQметр

Закрыть

Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

Все: -
Незакрытые: -
Последний: -

Создать новый запрос Частые вопросы

Позвоните

Бесплатно по России:
8-800-333-79-32

RU CN DE EN ES FR IT JP KZ UZ PL BY

Закрыть

Сервисы

Сканеры

Dr.Web vxCube

Демо

Вход в анализатор

Экспертиза ВКИ

Вирусная библиотека

База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Мифы об антивирусах

Новости

Linux.Exploit.CVE-2012-0809.6

Добавлен в вирусную базу Dr.Web: 2017-12-23

Описание добавлено: 2017-12-23

Technical Information

Malicious functions:

Compiles a program from source codes:

/usr/bin/gcc e.c -o e

Launches processes:

sh -c /usr/bin/sudo -V
/usr/bin/sudo -V
sh -c /usr/bin/gcc e.c -o e
/usr/bin/sudo %20$08n %*482$ %*2850$ %1073741824$ -D9 -A
e
/bin/sh

Performs operations with the file system:

Modifies file access rights:

/root/e
/root/e.sh

Creates or modifies files:

/root/e.c
/tmp/ccwYlXkC.s
/tmp/ccy5U5pk.o
/tmp/ccU8l832.res
/tmp/cc7PKmGj.c
/tmp/cctNXlw2.o
/tmp/ccmwfvmL.ld
/tmp/ccn8UYcu.le
/root/e
/root/e.sh

Deletes files:

/tmp/ccmwfvmL.ld"
/tmp/ccn8UYcu.le"
/tmp/cc7PKmGj.c"
/tmp/cctNXlw2.o"
/tmp/ccU8l832.res"
/tmp/ccy5U5pk.o"
/tmp/ccwYlXkC.s"
/root/e"
/root/e.c"
/root/e.sh"

Other:

Collects RAM information