查看: 2372|回复: 11
收起左侧

[病毒样本] Linux.Coinminer样本

[复制链接]
yuehong
发表于 2019-7-8 09:15:27 | 显示全部楼层 |阅读模式
发现服务器cpu使用超高后,使用linux自带top命令监测到该病毒样本,kill掉该进程后,服务器恢复正常。但每天都会定时生成(晚上3点左右),目前监测到有本样本外,还修改定时任务。每次删除后晚上都会自动生成。到目前还没找到彻底的解决办法。sep铁壳企业版能识别该样本。

             (大量占用cpu)

             (修改定时任务)
  
          (在home/oracle路径下)

        (virscan扫描该样本结果)
期待高手出手分析下,给个彻底的解决方案。




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
www-tekeze + 1 版区有你更精彩: )
Jirehlov1234 + 1 版区有你更精彩: )

查看全部评分

ELOHIM
发表于 2019-7-8 09:25:10 | 显示全部楼层
wd kill PUA:Win32/Puamson.A!ml
a233
发表于 2019-7-8 09:26:29 | 显示全部楼层
火绒下载防护Kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
chmod777
发表于 2019-7-8 09:31:19 | 显示全部楼层
难得能见到linux的样本,你说每天定时3点生成,有可能是crontab没清理干净,查查当前用户还有没有可疑进程,除了"crontab -e"以外,crontab也可以是文件的形式,建议你去找找可疑文件。
  下次碰到这个后,先别杀死,top看下这个进程的父进程是谁,看下是谁调用起来的;看下开机自启动,".bashrc"里面有没有奇怪的东西;都没找到的话,看下有没有开着啥服务,有可能是通过局域网漏洞攻击进来的。最后,实在不行。。。。grep -r "dhpcd" /        从/目录开始寻找文件内容带“dhpcd”的文件。。。。。。。

评分

参与人数 1人气 +1 收起 理由
B100D1E55 + 1

查看全部评分

yuehong
 楼主| 发表于 2019-7-8 09:36:39 | 显示全部楼层
chmod777 发表于 2019-7-8 09:31
难得能见到linux的样本,你说每天定时3点生成,有可能是crontab没清理干净,查查当前用户还有没有可疑进程 ...

ok。多谢指点。
chmod777
发表于 2019-7-8 09:50:24 | 显示全部楼层
啊,忘说了,如果找到了,“last”看下登录日志有没有奇怪的东西,ssh如果开着的话改下密码,把“ssh免密登录”的那个看下,该清理就清理
dreams521
发表于 2019-7-8 10:08:12 | 显示全部楼层
卡巴
  1. 08.07.2019 10.07.32;检测到的对象 ( 文件 ) 无法清除;https://att.kafan.cn/forum.php?mod=attachment&aid=MzA2NjE1N3xkNWE2MzJiMHwxNTYyNTUxNjE3fDQxMzgyMnwyMTUzODc0//.dhpcd;https://att.kafan.cn/forum.php?mod=attachment&aid=MzA2NjE1N3xkNWE2MzJiMHwxNTYyNTUxNjE3fDQxMzgyMnwyMTUzODc0//.dhpcd;not-a-virus:HEUR:RiskTool.Linux.BitCoinMiner.n;可被入侵者利用以破坏您的计算机或个人数据的合法软件;07/08/2019 10:07:32
复制代码
a233
发表于 2019-7-8 10:09:24 | 显示全部楼层
Avast

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
猥琐大叔
发表于 2019-7-8 10:42:05 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
温馨小屋
头像被屏蔽
发表于 2019-7-8 11:39:53 | 显示全部楼层
BD miss
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 17:51 , Processed in 0.138617 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表