Um eine korrekte Funktionsweise unserer Website zu gewährleisten, müssen Sie die Unterstützung für JavaScript in Ihrem Browser aktivieren.
Linux.Packed.367
Added to the Dr.Web virus database:
2019-04-25
Virus description added:
2019-04-25
Technical Information
Malicious functions:
Launches itself as a daemon
Modifies firewall settings:
iptables -I INPUT -p tcp --dport 22 -j DROP
iptables -I INPUT -p tcp --dport 23 -j DROP
iptables -I OUTPUT -p tcp --sport 22 -j DROP
iptables -I OUTPUT -p tcp --sport 23 -j DROP
iptables -I INPUT -p udp --dport 8083 -j ACCEPT
iptables -I OUTPUT -p udp --sport 8083 -j ACCEPT
iptables -I PREROUTING -t nat -p udp --dport 8083 -j ACCEPT
Launches processes:
sh -c echo 3 > /proc/sys/vm/drop_caches
sh -c iptables -I INPUT -p tcp --dport 22 -j DROP
sh -c iptables -I INPUT -p tcp --dport 23 -j DROP
sh -c iptables -I OUTPUT -p tcp --sport 22 -j DROP
sh -c iptables -I OUTPUT -p tcp --sport 23 -j DROP
sh -c iptables -I INPUT -p udp --dport 8083 -j ACCEPT
sh -c iptables -I OUTPUT -p udp --sport 8083 -j ACCEPT
sh -c iptables -I PREROUTING -t nat -p udp --dport 8083 -j ACCEPT
Performs operations with the file system:
Creates or modifies files:
/tmp/xrun.pid
/proc/sys/vm/drop_caches
Network activity:
Awaits incoming connections on ports:
Establishes connection:
[:##]:8083
127.0.0.1:8083
Curing recommendations
Linux
Free trial
One month (no registration) or three months (registration and renewal discount)
Laden Sie Dr.Web für Android herunter
Kostenlos für 3 Monate
Alle Schutzkomponenten
Verlängerung der Testversion über AppGallery/Google Pay
Wenn Sie diese Webseite weiter benutzen, bedeutet dies, dass Sie mit der Verarbeitung von Cookies sowie dem Einsatz anderer Technologien zur Sammlung von statistischen Nutzerdaten einverstanden sind. Mehr dazu
OK