【蜜罐捕获】Linux蜜罐系统捕获到一个DDoS攻击病毒

admin · 发表于 2019-2-24 23:03:41

今天Linux蜜罐系统捕获到一个DDoS病毒样本
入侵方式为SSH弱口令爆破
SSH爆破IP：62.112.11.90
此病毒是XorDDoS家族在国内已经开始大面积传播
同时此病毒为了躲避查杀其进程名会自动随机变化
同时具有守护进程我杀掉之后会自动复活
连接的远程C&C服务器IP：103.233.83.245
对应域名：baidu.gddos.com
使用者电话：18625172638
DDoS攻击病毒样本我放到下面了（解压密码：www.zhanyingwl.com）

kaill · 发表于 2019-3-3 09:17:00

感谢服主的分享。