Per il corretto funzionamento del sito, è necessario attivare il supporto di JavaScript nel browser.
Linux.Packed.367
Aggiunto al database dei virus Dr.Web:
2019-04-25
La descrizione è stata aggiunta:
2019-04-25
Technical Information
Malicious functions:
Launches itself as a daemon
Modifies firewall settings:
iptables -I INPUT -p tcp --dport 22 -j DROP
iptables -I INPUT -p tcp --dport 23 -j DROP
iptables -I OUTPUT -p tcp --sport 22 -j DROP
iptables -I OUTPUT -p tcp --sport 23 -j DROP
iptables -I INPUT -p udp --dport 8083 -j ACCEPT
iptables -I OUTPUT -p udp --sport 8083 -j ACCEPT
iptables -I PREROUTING -t nat -p udp --dport 8083 -j ACCEPT
Launches processes:
sh -c echo 3 > /proc/sys/vm/drop_caches
sh -c iptables -I INPUT -p tcp --dport 22 -j DROP
sh -c iptables -I INPUT -p tcp --dport 23 -j DROP
sh -c iptables -I OUTPUT -p tcp --sport 22 -j DROP
sh -c iptables -I OUTPUT -p tcp --sport 23 -j DROP
sh -c iptables -I INPUT -p udp --dport 8083 -j ACCEPT
sh -c iptables -I OUTPUT -p udp --sport 8083 -j ACCEPT
sh -c iptables -I PREROUTING -t nat -p udp --dport 8083 -j ACCEPT
Performs operations with the file system:
Creates or modifies files:
/tmp/xrun.pid
/proc/sys/vm/drop_caches
Network activity:
Awaits incoming connections on ports:
Establishes connection:
[:##]:8083
127.0.0.1:8083
Curing recommendations
Linux
Free trial
One month (no registration) or three months (registration and renewal discount)
Scaricate Dr.Web per Android
Gratis per 3 mesi
Tutti i componenti di protezione
Rinnovo versione di prova tramite AppGallery/Google Pay
Continuando a utilizzare questo sito, l'utente acconsente al nostro utilizzo di file Cookie e di altre tecnologie per la raccolta di informazioni statistiche sui visitatori. Per maggiori informazioni
OK