Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.

Защити созданное

Другие наши ресурсы

free.drweb.uz — бесплатные утилиты, плагины, информеры
av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
curenet.drweb.uz — сетевая лечащая утилита Dr.Web CureNet!
www.drweb.uz/web-iq — ВебIQметр

Закрыть

Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

Все: -
Незакрытые: -
Последний: -

Создать новый запрос Частые вопросы

Позвоните

Бесплатно по России:
8-800-333-79-32

UZ

RU CN DE EN ES FR IT JP KZ UZ PL BY ID

Закрыть

Сервисы

Сканеры

Dr.Web vxCube

Вход в анализатор

Экспертиза ВКИ

Вирусная библиотека

База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Мифы об антивирусах

Новости

Linux.PNScan.1

Добавлен в вирусную базу Dr.Web: 2015-07-16

Описание добавлено: 2015-07-22

SHA1:

04c467b82ee5f06ed6987849e7b32a15c087b9c3 (unpacked)
4ef259d95dc0b1bc52edb79aff661876b4f4be84 (packed)

A Trojan designed to infect routers running Linux. It serves the only purpose—to brute-force router access passwords. If the hacking attempt is successful, the Trojan uploads a malicious script that, in turn, downloads and installs backdoors based on the router architecture (ARM, MIPS, or PowerPC).

Once launched, the Trojan receives operating parameters that determine the attack type and the range of IP addresses to scan. The following User-Agent value is used for the attack:

User-Agent: x00_-gawa.sa.pilipinas.2015

The malicious program can carry out the following attacks:

Attack on Linksys routers exploiting a vulnerability in HNAP (Home Network Administration Protocol)
Attack on Linksys routers exploiting the CVE-2013-2678 vulnerability
Attack exploiting the ShellShock vulnerability (CVE-2014-6271)
Attack exploiting a vulnerability in the Fritz!Box routers' subsystem of remote command call

Files uploaded by malicious scripts to the infected device are detected by Dr.Web as Linux.BackDoor.Tsunami.133 and Linux.BackDoor.Tsunami.144.

Рекомендации по лечению

Linux

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру