欢迎来到梦飞科技

网络技术

当前优惠活动:

Linux系统常见的病毒之——XorDDos

XorDDoS僵尸网络家族被发现于2014年,因解密方法大量使用Xor而被命名为XorDDoS,样本运用了“多态”及自删除的方式,主要用途是DDos公网主机,导致主机不断出现随机名进程,采用了Rootkit技术隐藏通信IP及端口。该僵尸网络家族活跃程度仍旧较高,主要是攻击者对其C2一直持续进行更新。
 
主机中毒现象:
1、存在病毒文件/lib/libudev.so。
2、在/usr/bin,/bin,/lib,/tmp目录下有随机名病毒文件。
3、存在执行gcc.sh的定时任务。
 
病毒清除步骤:
1、清除/lib/udev/目录下的udev程序。
2、清除/boot下的随机恶意文件(10个随机字符串数字)。
3、清除/etc/cron.hourly/cron.sh和/etc/crontab定时器文件相关内容。
4、如果有RootKit驱动模块,需要卸载相应的驱动模块,此次恶意程序主要它来隐藏相关的网络IP端口。
5、清除/lib/udev目录下的debug程序。
 
阿里大带宽服务器首月半价促销,详细咨询QQ:80496086
 
推荐:
CPU:Dual Xeon E5-2630(十二核)
内存:16 GB
硬盘:1T sata/240G ssd
带宽:回国带宽50M
IP:1个
 

梦飞科技 - 全球数据中心基础服务领先供应商

Copyright © 2003-2019 MFISP.COM. 国外服务器租用 IDC公司 版权所有 粤ICP备11019662号