设为首页收藏本站
开启辅助访问 快捷导航
战鹰网络安全官方网站
搜索
战鹰网络安全官方网站»【战鹰】 安全情报 最新情报 【蜜罐捕获】战鹰网络Linux蜜罐系统捕获到的挖矿病毒X1 ...
返回列表 发新帖
查看: 1244|回复: 0

【蜜罐捕获】战鹰网络Linux蜜罐系统捕获到的挖矿病毒X1

[复制链接]
admin
  • TA的每日心情
    开心
    昨天 09:51 PM

    • 签到天数: 857 天

    [LV.10]以坛为家III

    723

    主题

    273

    回帖

    5880

    鹰币

    管理员

    Rank: 9Rank: 9Rank: 9

    鹰币
    5880
    QQ
    发表于 2019-4-21 23:44:09 | 显示全部楼层 |阅读模式
    IOC:
    193.112.30.183
    47.101.30.124:13531
    w.3ei.xyz - 220.194.237.43

    入侵方式为:SSH弱口令爆破入侵黑客IP:193.112.30.183(查询为腾讯云服务器,此黑客极有可能使用了跳板)
    爆破成功后进入系统
    通过恶意网站 http://w.3ei.xyz/ 下载病毒脚本 xvsb.sh

    按照惯例 本机执行一次下载以验证此恶意网站的内容

    脚本内容如下图所示

    运行此脚本后 系统下载挖矿病毒 - initdz3 并且运行病毒启动挖矿进程(此脚本进程也是病毒的守护进程)

    挖矿病毒网络连接


    样本在下面 解压密码:www.zhanyingwl.com

    2019.4.21 - 战鹰网络Linux蜜罐系统捕获样本.zip

    651.54 KB, 下载次数: 442, 下载积分: 鹰币 -1

    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ咨询|Archiver|手机版|小黑屋|战鹰网络安全官方网站 |网站地图

    GMT+8, 2024-5-2 08:02 AM , Processed in 0.106011 second(s), 35 queries .

    战鹰网络技术论坛

    快速回复 返回顶部 返回列表