¿Cómo detectar y eliminar manualmente Linux.BackDoor.FakeFile.1 desde el sistema de Linux a través de la línea de comandos?

0

Según Dr.web hay un nuevo malware de Linux llamado Linux.BackDoor.FakeFile.1 , puede abrirse paso a través de .pdf , gedit , archivos de open-office ..., puede ejecutar un Múltiples funciones maliciosas usando los derechos del usuario (no requiere privilegios de root):

  

A continuación, busca un archivo oculto, cuyo nombre coincide con el nombre del archivo del troyano, y reemplaza el archivo ejecutable con este. Por ejemplo, si un archivo ELF de Linux.BackDoor.FakeFile.1 se llama AnyName.pdf, el troyano buscará un archivo oculto con el nombre .AnyName.pdf y luego reemplazará el archivo original con el comando mv .

Debido a que el malware se agregó recientemente (agregado el 2016-10-14) a la base de datos de virus Dr.Web, ¿es posible verificar los sistemas Linux detectando y eliminando la puerta trasera a través de la línea de comandos?

    
pregunta GAD3R 28.10.2016 - 14:22
fuente

1 respuesta

1

Para detectar la puerta trasera a través de la línea de comandos en el directorio de inicio del usuario:

if [ -d "~/.gconf/apps/gnome-common/" ] ; then if [ 'sha1sum ~/.gconf/apps/gnome-common/gnome-common | awk '{print $1}'' = 0138fc4d50c734e288388f7c8cbbea5e2ad08a8b ] ; then  echo "Linux.BackDoor.FakeFile.1 was found!"; else echo "You havn't virus"; fi else echo "You havn't virus"; fi

Creo que este virus de puerta trasera no se puede iniciar automáticamente. El usuario debe ejecutarlo desde la línea de comandos. Nautilus no puede empezar. Pero si monta el directorio / home sin privilegios de ejecución, ¡puede vivir feliz!

    
respondido por el Khirgiy Mikhail 25.11.2016 - 15:01
fuente

Lea otras preguntas en las etiquetas