欢迎来到云服务器

帮助中心

Linux系统常见的病毒之——StartMiner

StartMiner于2020年2月被发现,由于其进程及定时任务中包含2start.jpg字符串而得名,该病毒通过ssh进行传播,其特点是会创建多个包含2start.jpg字符串的恶意定时任务。
 
其通过SSH传播的新型Linux挖矿木马,该木马通过在服务器上创建多个定时任务、多个路径释放功能模块的方式进行驻留,并存在SSH暴力破解模块,下载并运行开源挖矿程序。由于下载的木马母体名字为2start.jpg,该木马通过多个途径驻留从C&C端下载运行母体的命令,非常易于进行病毒更新。
 
中毒现象:
1、定时任务里有包含2start.jpg的字符串。
2、/tmp/目录下存在名为x86_的病毒文件。
3、/etc/cron.d出现多个伪装的定时任务文件:apache、nginx、root。
 
清除步骤:
1、结束挖矿进程x86_。
2、删除所有带有2start.jpg字符串的定时任务。
3、清除所有带有2start.jpg字符串的wget进程。

香港独立服务器仅需300元起,详细咨询QQ:80496086
 
推荐
CPU:E3
内存:8GB
硬盘:1TB SATA
带宽:20M CIA
IP:3个
 

腾讯云代理

Copyright © 2003-2021 MFISP.COM. 国外vps服务器租用 梦飞云服务器租用 版权所有 粤ICP备11019662号