您所在的位置:角膜穿孔 >> 诱发病因>> >> watchdogs挖矿病毒综合分析报告

watchdogs挖矿病毒综合分析报告

文章来源:角膜穿孔   发布时间:2020-9-2 20:23:35   点击数:
  北京专业白癜风专科医院 http://m.39.net/pf/bdfyy/xwdt/

年2月21日晚,默安科技应急响应中心接到求助电话,有主机被病毒感染,经过默安科技分析,这是一种全新爆发的watchdog挖矿病毒,该病毒是通过Redis未授权访问漏洞及ssh弱口令进行突破植入,随后释放挖矿木马进行挖矿操作,并对内外网主机进行redis漏洞攻击及ssh暴力破解攻击。

要判断主机是否被此病毒感染,可从下面几个特征入手:

1、查看netstat命令是否被删除;

2、查看/root/.ssh中的密钥信息是否被清除;

3、查看计划任务,是否存在以下任务信息:

curl-fsSL

转载请注明:http://www.iwkqm.com/yfby/11096.html
  • 上一篇文章:
  • 下一篇文章: 没有了

    • 自助服务

    热点文章

    最近更新

    推荐文章