记一次linux系统中毒

时间：2015-04-15 19:44:03 阅读：163 评论：0 收藏：0 [点我收藏+]

在公司的linux服务器里面发现cpu的负载偏高用top看到异常的进程：ijcfwyjoqk 技术分享

父进程为init
执行:ps -l 10854 显示cmd列为uptime
执行：whereis ijcfwyjoqk 显示在: /usr/bin下而且还发现在/etc/init.d和/etc/rc.d/rc3.d目录下都有该文件（S90ijcfwyjoqk）
然后：cat /etc/rc.d/rc3.d/S90ijcfwyjoqk
技术分享

执行:kill 10854 再用top过了几秒后又出现了一个类似的进程（杀不死的小强）

执行:crontab -l 也没有计划排程

记一次linux系统中毒

标签：木马 linux 病毒

原文地址：http://blog.csdn.net/u011997922/article/details/45061741

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行