jRAT virus en Linux

Navega tus respuestas
0

Descargué un archivo .jar que contenía jRAT. Cuando se ejecuta, se detiene, da una excepción FileNotFoundException, luego se bloquea. Cuando lo hice, el tarro estaba allí. Cuando salí y volví a entrar, el tarro se había ido.

Estoy ejecutando Debian Wheezy, y GNOME. Ahora hay un bloque blanco en el panel, y cuando se coloca sobre él, dice jRAT. Aquí está el bloque:

Aquíestoyyoflotandosobreél:

3 preguntas:

  1. ¿Cómo me deshago de esto?
  2. ¿Cómo se eliminó a sí mismo?
  3. ¿Cómo puedo eliminar la molesta cosa de bloques blancos?
pregunta Spotlight 14.10.2014 - 00:58
fuente

1 respuesta

0

  1. Aparentemente hay un removedor alojado por el autor de jRAT en enlace . Recomiendo leer las fuentes y limpiándose usted mismo en lugar de ejecutar un código que no sea de confianza :-)

  2. No tengo idea. Podría ser que redefiniera su función ls, pero normalmente requeriría una recarga del entorno para tener en cuenta los nuevos ls. ¿Estaba esa cosa instalada como root? ¿Exactamente cómo regresaste? ¿Con una nueva terminal? ¿Estás seguro de que no se eliminó solo y tu tiempo fue solo una coincidencia?

  3. ¿No es esta la misma pregunta que 1? En cualquier caso, puede identificar el proceso en ejecución, debe tener un socket o una conexión D-Bus (o un segmento de tubería o shm o cualquier otro controlador de IPC) abierto con el panel del entorno de escritorio. Descubra cómo su panel maneja las notificaciones de la bandeja del sistema y luego averigüe cómo encontrar si un proceso usa la bandeja del sistema. ¡Entonces puedes analizar / proc felizmente para encontrar a los culpables! (y algunos métodos alternativos posibles en esto Pregunta SE )

respondido por el Steve DL 14.10.2014 - 01:58
fuente

Lea otras preguntas en las etiquetas

¿La información de la dirección es sensible para empresas o personas durante el registro? Contraseña para archivos XLS