Yoo趣儿

Yoo趣儿 探索分享 问与答 大神们看看这是啥病毒!

大神们看看这是啥病毒!

查看 33|回复 1
作者:phli   
centos 腾讯云,根目录,var 、opt 、mnt 等好多目录有一些 uuid 的文件,大小一致 3m 多。另外 crontab 定时任务 2 秒执行一次,
*/2 * * * * nohup /opt/7871f1a9-5f6d-4276-b55f-25e4b997a8ff >/dev/null 2>&1 &
目录里如下:
019ed232-aa01-456c-a947-fa82d52bc5a8
4b3ddd93-37f3-45ed-9ceb-c8b4711dabf3
9dc51365-9dc0-459f-965f-a1e299fe6c5b
e3ad48cb-0153-4609-a146-8dd59a347d9e
01be6ec4-7757-4415-8faa-4c4d0764e800
4e5a7cec-b598-4110-81b0-07dbfca62ebd
9f1fe3f8-a37c-401d-8800-922924f5832b
e42a7fe0-9848-47d7-8613-c454072ba138
01f78874-c7ae-46b9-838e-2e022ea61501
4f2dbd09-9992-4047-ba92-2cc36fae0aea
a1159df4-bf0a-4ece-8936-b99d5fd1405e
e9aeeda8-5e50-49c3-8cb0-4b32fdfa2b28
046948a8-2c24-4d27-93df-34dbd3f5edd5
编辑器打开是.ELF 开头的程序。查了下是汇编的 elf64-x86-64 ,还有 UPX 加壳。。服务器 cpu 内存没爆满不知这是啥病毒。请个大神指导一二。
lzhd24   
目测黑掉太阳系的代号巨牛逼的神秘病毒的 uuid
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-11-13 13:28 , Processed in 0.008249 second(s), 5 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部