入侵方式均为SSH爆破
IOC:
http://50.117.87.232/LinuxTF
http://58.64.152.158:8000/lin
“LinuxTF”病毒为天罚DDoS集群压力测试系统所生成的木马
其用处为对外DDoS攻击
攻击方式为UDP Flood、SYN Flood、CC Flood、ICMP Flood等
此处的病毒连接C&C服务器IP:218.60.67.123 端口:6681
“lin”病毒为25000集群DDoS攻击端所生成的木马
其用处和天罚DDoS攻击端所生成的木马无太大差别
此处病毒连接的C&C服务器IP:59.64.152.158 端口:25000
“syslogd”病毒为Linux下的挖矿病毒
占用大量CPU导致服务器运行卡顿
样本依然放在下面,解压密码:www.zhanyingwl.com |