Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.

Защити созданное

Другие наши ресурсы

free.drweb.kz — бесплатные утилиты, плагины, информеры
av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
curenet.drweb.kz — сетевая лечащая утилита Dr.Web CureNet!

Закрыть

Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Поиск

Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

ЧаВо | Форум

Ваши запросы

Все: -
Незакрытые: -
Последний: -

Создать новый запрос Частые вопросы

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

KZ

RU CN DE EN ES FR IT JP KZ UZ PL BY ID

Закрыть

Сервисы

Сканеры

Dr.Web vxCube

Вход в анализатор

Экспертиза ВКИ

Вирусная библиотека

База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Мифы об антивирусах

Новости

Linux.Siggen.4004

Добавлен в вирусную базу Dr.Web: 2021-06-24

Описание добавлено: 2021-06-24

Technical Information

Malicious functions:

Substitutes application name for:

analytics queue
reqwest-internal-sync-runtime
UserSession
user cache watcher
tokio-runtime-worker

Launches processes:

xdg-open https://tabnine.com/welcome/
dbus-send --print-reply --dest=org.freedesktop.DBus /org/freedesktop/DBus org.freedesktop.DBus.GetNameOwner string:org.gnome.SessionManager
grep = \\"xfce4\\"$
xprop -root _DT_SAVE_MODE
xprop -root
grep -i ^xfce_desktop_window
uname
grep -q ^file://
egrep -q ^[[:alpha:]+\.\-]+:
grep -E -q ^[[:alpha:]+\.\-]+:
www-browser https://tabnine.com/welcome/

Performs operations with the file system:

Modifies file access rights:

/root/.w3m/cookie

Creates folders:

/root/.config
/root/.config/TabNine
/root/.config/TabNine/com.tabnine.data
/root/.config/TabNine/.atomicwrite.DOFqbqSDnshq
/root/.w3m
/root/.config/TabNine/monitoring

Deletes folders:

/root/.config/TabNine/.atomicwrite.DOFqbqSDnshq

Creates symlinks:

/root/.config/TabNine/tabnine_config.json

Creates or modifies files:

/root/.config/TabNine/TabNineExample.toml
/root/.config/TabNine/com.tabnine.data/install_time
/root/.config/TabNine/.atomicwrite.DOFqbqSDnshq/tmpfile.tmp
/root/.w3m/w3msrc727-0
/root/.w3m/cookie
/root/.config/TabNine/monitoring/watchdog.lock

Deletes files:

/root/.config/TabNine/.atomicwrite.DOFqbqSDnshq/tmpfile.tmp
/root/.w3m/w3msrc727-0

Locks files:

/root/.config/TabNine/monitoring/watchdog.lock

Network activity:

Establishes connection:

<LOCAL_DNS_SERVER>
65.#.#83.120:443
65.#.183.69:443
65.#.#83.125:443
65.#.183.21:443
54.###.135.197:443
34.###.43.194:443

DNS ASK:

ta##ine.com
ww#.#abnine.com
ap#.#abnine.com

Sends data to the following servers:

65.#.#83.120:443
54.###.135.197:443
34.###.43.194:443

Receives data from the following servers:

65.#.#83.120:443
54.###.135.197:443
34.###.43.194:443

Other:

Collects OS information

Collects CPU information

Collects RAM information

Collects information about network activity

Рекомендации по лечению

Linux

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру