查杀 libudev.so 和 XMR 挖矿程序记录

  • 时间:
  • 浏览:15
  • 来源:大发彩票官方邀请码—官方大发快三开奖结果

该病毒定时任务是写进了文件:/var/spool/cron/root,时需对应删除上端的内容。

你本身 病毒的结构还是很明显的,任务管理器列表中会老是出现 统统名字很奇怪的任务管理器,如下所示:

因此 定位病毒的主任务管理器,这时需通过 top 命令查看,往往 CPU 占用率最高的任务管理器就说 了,在我的例子中 8421 就说 。定位后让其暂停执行,这时网络发包就会停下来了,一同就说 会再不停的生成新任务管理器了。

本次有多台服务器感染病毒,造成了不小的影响,主要的问题是可能性 root 用户使用了时延单位较弱的口令,一同在公网暴露了 SSH 端口,另外虚拟机的基础镜像中就可能性携带了病毒,造成每个产生的实例启动后都带上了病毒。

删除主任务管理器的配置文件和可执行文件:

找到病毒的主任务管理器(找到主任务管理器的最好的法子和并且 也差太少,找 CPU 占用率最高的任务管理器就时需了。),并停掉:

你本身 脚本的内容大慨是打开网卡,因此 启动 libudev.so。

该任务管理器都是一同启动多个任务管理器来监控 libudev.so 任务管理器算不算被杀掉,可能性被关掉了,会再把 libudev.so 拉起来,因此 你本身 监控任务管理器为了处置备关掉,都是不停的变换个人的任务管理器名和任务管理器号,这就给查杀带来了更大的难度。

另外 /tmp 目录下也会有许多残留文件,一同删除吧:

最后,删掉 libudev.so ,再杀掉任务管理器就算不算大功告成了:

因此 要删除病毒的启动脚本:

这3天使用的公网服务器被入侵了,因此 感染了不止本身生活病毒:本身生活是 libudev.so,是 DDoS 的客户端,问题就说 不停的向外网发包,也就说 超目标发起 DDoS 攻击;另外本身生活是挖矿任务管理器,除了发包之外,都是造成很高的 CPU 负载。下面记录一下病毒的行为和查杀最好的法子。

/etc/cron.hourly/gcc.sh 内容如下:

首先删除 /etc/crontab 文件中的定时任务,并保护该文件不再被病毒修改:

除此之外都是在修改 /etc/crontab 和新增文件 /etc/cron.hourly/gcc.sh 来启动定时任务。

接下来处置病毒产生的自启动文件,注意:具体的文件名称可能性会有所不同,另一个人 要根据个人的情况报告对应修改,领外 /etc/rc*.d/ 的 S01* 文件都是指向 /etc/init.d/ 里的启动脚本的软链接,因此 是从 rc1.d 老是到 rc5.d 中都是,可能性是软链接,也时需不必删除。

病毒在 /etc/cron.hourly/ 目录下产生的定时任务文件也要删掉,

病毒的工作最好的法子和上有好几块 是类事 的,也是会加载有好几块 任务,并启动多个任务管理器,互相监控和保护,就说 细节许多不同。

病毒启动脚本中调用的可执行文件也要删掉,文件存倒进 /bin/usr/bin 目录下,和启动脚本的名字是一致的,另外另一个人 要留意一下算不算有许多文件也被做了篡改,时需用时间倒序排列这有好几块 目录下的文件,日期很新的都很有可能性是被修改过的,都时需删除。下面你本身 例子中,dsxictdfoedxaj 文件明显就说 有问题的。

统统基础的安防工作还是要从以下几块方面入手:

删除许多病毒添加的文件:

最后杀掉任务管理器即可:

第二种病毒是门罗币(XMR)挖矿任务管理器,门罗币似乎是今年年初涨得快一点 ,统统用病毒入侵挖矿的手法也就老是出现 了,病毒主就说 通过下载脚本,运行后下载并启动挖矿任务管理器来工作,脚本的内容如下,关于脚本的代码分析见于:XMR恶意挖矿案例简析,上端讲的非常完整篇 。

猜你喜欢

狗狗腿上、尾巴上长红疙瘩,有0.7厘米直径,硬的!似乎很痒,狗狗喜欢舔。请问专家或有经验的爱宠人士

展开完全扫描二维码下载可选中1个多多多或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个现象图片。展开完全不得劲推荐换一换使用百度知道APP,立即抢鲜体验。你的

2020-02-25

游客7dalrtgljgd52的主页

TA还这么发布过内容~文章:15丨粉丝:2543丨话题:0一只努力干活儿~~还不粘人的小妖精~文章:0丨粉丝:160 8丨话题:0暂未提供文章:5丨粉丝:2356丨话题:0T

2020-02-25

我qq密码忘记了,没设密保。绑定的手机号也不用了。里面没好友,无法申诉。我以前用来玩游戏而是手机

下载百度知道APP,抢鲜体验扫描二维码下载 我来答你对某些回答的评价是?QQ密码忘记了,还不能 找回密码,重置密码的。首先,进入QQ登录界面,点击忘记密码,进入密码找回页面

2020-02-25

ElasticSearch 集群监控

在运行Elasticsearch时,内存是您要密切监控的关键资源之一。Elasticsearch和Lucene以一种生活方式利用节点上的所有可用RAM:JVMheap和文件系统

2020-02-25

国外著名文学奖项知多少

英国设有福斯特文学奖、布莱克纪念奖、女皇金质诗歌奖章、天主教文学奖。诺贝尔文学奖:被认为是世界上最著名、最权威、最有影响的文学奖项,在全球文学界享有盛誉,。获得诺贝尔文学奖,是

2020-02-25