ReMember

Linux挖矿木马病毒去除

事发 今天一同事发现其维护的服务器中了挖矿病毒,且删除不掉。于是上去进行了查看,发现: 木马/病毒创建了一个计划任务 木马/病毒将文件下载至/tmp/目录下并执行 脚本root.sh是被执行的,其中定义了二个函数并每隔600秒循环执行 其中的 kills 函数操作是删除之前下载的文件,并结束相关进程;downloadyam函数操作是重新从计划任务中的网站中下载新的木马文件并运行。 检查/分析 由于 […]