设为首页收藏本站
开启辅助访问 快捷导航
战鹰网络安全官方网站
搜索
战鹰网络安全官方网站»【战鹰】 安全情报 最新情报 【蜜罐捕获】一个Linux挖矿病毒+警惕IP
返回列表 发新帖
查看: 1227|回复: 0

【蜜罐捕获】一个Linux挖矿病毒+警惕IP

[复制链接]
admin
  • TA的每日心情
    开心
    昨天 09:51 PM

    • 签到天数: 857 天

    [LV.10]以坛为家III

    723

    主题

    273

    回帖

    5880

    鹰币

    管理员

    Rank: 9Rank: 9Rank: 9

    鹰币
    5880
    QQ
    发表于 2019-3-9 17:43:35 | 显示全部楼层 |阅读模式
    今天下午Linux蜜罐系统捕获到一个黑客
    进入系统后此人修改了管理员帐号密码 同时将权限锁定
    此人IP:40.73.39.211
    同时捕获了一个挖矿病毒
    运行后进程名为dhpcd
    企图使用dhcp协议迷惑管理员
    启动挖矿后连接服务器IP:37.59.45.174 端口:80

    样本依然在下面(解压密码:www.zhanyingwl.com)↓

    dhpcd.zip

    581.87 KB, 下载次数: 480, 下载积分: 鹰币 -1

    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ咨询|Archiver|手机版|小黑屋|战鹰网络安全官方网站 |网站地图

    GMT+8, 2024-5-2 10:35 AM , Processed in 0.115011 second(s), 35 queries .

    战鹰网络技术论坛

    快速回复 返回顶部 返回列表