设为首页收藏本站
开启辅助访问 快捷导航
战鹰网络安全技术站-小鹰酱的网安小站
搜索
战鹰网络安全技术站-小鹰酱的网安小站»【战鹰】 安全情报 最新情报 【蜜罐捕获】我们的Linux蜜罐捕捉到1个挖矿病毒和1个DDo ...
返回列表 发新帖
查看: 1348|回复: 0

【蜜罐捕获】我们的Linux蜜罐捕捉到1个挖矿病毒和1个DDoS病毒

[复制链接]
admin
  • TA的每日心情
    开心
    前天 09:41 AM

    • 签到天数: 1125 天

    [LV.10]以坛为家III

    986

    主题

    295

    回帖

    6442

    鹰币

    管理员

    Rank: 9Rank: 9Rank: 9

    鹰币
    6442
    发表于 2019-5-22 02:57:58 | 显示全部楼层 |阅读模式
    IOC:
    43.242.75.228
    222.187.238.16
    160.19.49.99

    入侵途径:SSH爆破入侵
    入侵成功后下载挖矿病毒和DDoS病毒

    最后执行运行
    挖矿病毒和DDoS病毒网络连接( DDosClient6 是DDoS攻击病毒, evolutions 是挖矿病毒。DDoS病毒还有个32位的,我一起放进样本压缩包了)
    C&C服务器IP:160.19.49.99 端口:29132/12345


    挖矿导致CPU满载,同时还有守护脚本 Adiresa.sh



    最后再送上两个病毒下载站

    病毒捕获2019年5月22日025355.zip

    1.74 MB, 下载次数: 986
    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|手机版|小黑屋|战鹰网络安全技术站-小鹰酱的网安小站 ( 鲁ICP备2024105426号-1 )|网站地图

    GMT+8, 2025-5-5 02:05 AM , Processed in 0.084009 second(s), 34 queries .

    战鹰网络安全技术站-小鹰酱的网安小站

    快速回复 返回顶部 返回列表