Защити созданное

Другие наши ресурсы

  • free.drweb.kz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.kz — сетевая лечащая утилита Dr.Web CureNet!
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поиск
Поиск

Поиск

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

KZ

RU CN DE EN ES FR IT JP KZ UZ PL BY ID
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Linux.BackDoor.Tsunami.1032

Добавлен в вирусную базу Dr.Web: 2019-01-30

Описание добавлено:

Technical Information

Malicious functions:
Removes itself
Substitutes application name for:
  • [procManager]
Network activity:
Establishes connection:
  • 8.#.8.8:53
Attacks using a special dictionary (brute-force technique) via the Telnet protocol.
Connects to the following servers over the IRC protocol:
  • Server: 18#.#44.25.177; Command: NICK [SEIZE|x86_32]GKTWY\nUSER vamp localhost localhost :kebs4head\n
  • Server: 18#.#44.25.177; Command: PONG :6A724D2E\n
  • Server: 18#.#44.25.177; Command: MODE GKTWY -xi\n
  • Server: 18#.#44.25.177; Command: JOIN ##flamebotnet :\n
  • Server: 18#.#44.25.177; Command: WHO GKTWY\n
Sends data to the following servers:
  • 92.##.102.217:23
  • 15#.#6.54.16:23
  • 35.###.36.217:23
  • 81.##.217.141:23
  • 23.##3.4.111:23
  • 99.##.247.151:23
  • 46.##.0.63:23
  • 12#.##7.126.144:23
  • 10#.##9.154.111:23

Рекомендации по лечению

Linux

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру