首页
学习
活动
专区
工具
TVP
发布

新型 Linux 病毒脚本超 1000 行,功能复杂

俄罗斯杀毒软件公司 Dr.Web 近日公开了一个被称为 Linux.BtcMine.174 的新型木马,相比传统恶意 Linux 病毒,它更加复杂,同时也包含了大量恶意功能。 ?...该木马是一个包含 1000 多行代码的 shell 脚本,它同时也是能在受感染 Linux 系统上执行的第一个文件。...在入侵 Linux 之后,脚本会寻找磁盘上具有写入权限的文件夹,进行繁殖,并下载其它模块。...在这个过程中,病毒将查找 Linux 系统上的杀毒软件进程名称,并将其关闭,查找对象包括:safedog、aegis、yunsuo、clamd、avast、avgd、cmdavd、cmdmgd、drweb-configd...目前 Dr.Web 已在 GitHub 上释出了该木马各组件的 SHA1 文件哈希值: https://github.com/DoctorWebLtd/malware-iocs/tree/master/Linux.BtcMine

82010
您找到你想要的搜索结果了吗?
是的
没有找到

Linux系统sysupdate挖矿病毒之update.sh脚本分析

update.sh脚本分析 通过对程序进行分析,发现该病毒程序同路径下存在update.sh文件(/etc/update.sh),通过对该文件进行分析,发现该文件为挖矿病毒执行的脚本文件,因此对该脚本文件进行分析...,通过对脚本进行分析,可以发现该挖矿病毒主要依赖进程和启动项信息,借此可以对该病毒进行清理。...病毒清理 通过上述分析,已明确相关信息,因此进行病毒清理。 关闭进程 通过查看进程信息,关闭所有与病毒相关进程: ? 删除病毒文件 无法直接删除文件: ? 因此需要解锁文件属性: ?...,对应急不熟悉linux系统命令的小伙伴在对病毒清理时,不知道那些是病毒文件,那些正常文件,对此无从下手。...由于在日常生活中,使用桌面操作较多,因此对命令行使用不熟悉,找不到相关文件,因此对linux系统挖矿病毒清理较为恐惧,希望通过对脚本分析这种方式对刚入门的小伙伴有所帮助。

1.6K20

U盘快捷方式蠕虫病毒查杀脚本

原来的只能杀掉U盘里面的病毒,但是如果电脑感染了病毒,之前的文章中的脚本并不能彻底查杀这个病毒。感染的电脑重启后还能继续感染U盘等USB存储设备。...博主写的bat一键查杀脚本,这是经过修改后的脚本,加入查杀被感染电脑C盘中的病毒。 [[更新]快捷方式蠕虫病毒查杀.bat][2] ? 经过测试,确实U盘快捷方式被打开后病毒会被复制到电脑的C盘。...Roaming这里的这个病毒文件删除显示正在运行无删除。。 ? Startup这里病毒文件可以删除,但是删除后还会恢复。...至于为什么放在这里是有原因的,Startup这个文件夹Windows显示的是开始菜单程序启动,在这个文件夹里面的程序windows开机会自动运行,所以感染了病毒的电脑开机病毒就会自动运行。...将wscript.exe进程结束掉以后就可以删除之前提示正在运行的病毒文件了。2个路径的病毒删除以后。设置显示隐藏文件,删除U盘的病毒文件。

3K52

Linux被kdevtmpfsi 挖矿病毒入侵

Linux被kdevtmpfsi挖矿病毒入侵 一....错误信息 二.解决问题 1.首先停掉kdevtmpfsi的程序 2.删除Linux下的异常定时任务 3.结束kdevtmpfsi进程及端口占用 4.删除掉kdevtmpfsi的相关文件 三.怎么预防处理这个病毒...使用netstat -antp命令查看端口使用情况,又出现了kdevtmpfsi如图三所示 netstat -antp 二.解决问题 一般出现kdevtmpfsi病毒都会伴有定时任务,就会出现我上面说的处理一次后...1.首先停掉kdevtmpfsi的程序 ps aux 找到kdevtmpfsi的进程 删除掉与kdevtmpfsi相关的进程 kill -9 20267 kill -9 20367 2.删除Linux...kinsing 最后自己可以再检查一下是否还有kdevtmpfsi的相关文件,有的话就继续删除 find / -name kdevtmpfsi find / -name kinsing 三.怎么预防处理这个病毒

2.7K20

linux为什么没有病毒

linux不是没有病毒,而是病毒少。...病毒少的原因:1、Linux账号有限制,即使这个病毒成功地感染了这个用户拥有的一个程序,由于这个用户权限受限,它进一步传播的任务也会非常困难;2、Linux网络有限制,其网络程序构建地很保守,没有让病毒快速传播变的可能的高级宏工具...Linux教学 本教程操作环境:linux7.3系统、Dell G3电脑。 linux不是没有病毒,而是病毒少。 那么为什么Linux系统下病毒这么少?...开源的Linux Linux的应用软件和系统软件几乎都是开源的。这对病毒有两方面的影响。首先,病毒很难藏身于开源的代码中间。其次,对仅有二进制的病毒,一次新的编译安装就截断了病毒一个主要的传播途径。...我们没有看到一个真正的 Linux 病毒疯狂传播,原因就在于存在的 Linux 病毒中没有一个能够在 Linux 提供的敌对的环境中茁壮成长 以上就是linux为什么没有病毒的详细内容,更多请关注编程笔记其它相关文章

4.7K10

Linux应急响应(三):挖矿病毒

0x00 前言 随着虚拟货币的疯狂炒作,利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式。...下载logo.jpg,包含脚本内容如下: ? 到这里,我们可以发现攻击者下载logo.jpg并执行了里面了shell脚本,那这个脚本是如何启动的呢?...通过排查系统开机启动项、定时任务、服务等,在定时任务里面,发现了恶意脚本,每隔一段时间发起请求下载病毒源,并执行 。 ? B、溯源分析 在Tomcat log日志中,我们找到这样一条记录: ?...(#ros.flush())} 可以发现攻击代码中的操作与定时任务中异常脚本一致,据此推断黑客通过Struct 远程命令执行漏洞向服务器定时任务中写入恶意脚本并执行。...C、清除病毒 1、删除定时任务: ? 2、终止异常进程: ?

1.9K30
领券