设为首页收藏本站
开启辅助访问 快捷导航
战鹰网络安全官方网站
搜索
战鹰网络安全官方网站»【战鹰】 安全情报 最新情报 【蜜罐捕获】我们的Linux蜜罐捕捉到1个挖矿病毒和1个DDo ...
返回列表 发新帖
查看: 1095|回复: 0

【蜜罐捕获】我们的Linux蜜罐捕捉到1个挖矿病毒和1个DDoS病毒

[复制链接]
admin
  • TA的每日心情
    开心
    昨天 09:51 PM

    • 签到天数: 857 天

    [LV.10]以坛为家III

    723

    主题

    273

    回帖

    5880

    鹰币

    管理员

    Rank: 9Rank: 9Rank: 9

    鹰币
    5880
    QQ
    发表于 2019-5-22 02:57:58 | 显示全部楼层 |阅读模式
    IOC:
    43.242.75.228
    222.187.238.16
    160.19.49.99

    入侵途径:SSH爆破入侵
    入侵成功后下载挖矿病毒和DDoS病毒

    最后执行运行
    挖矿病毒和DDoS病毒网络连接( DDosClient6 是DDoS攻击病毒, evolutions 是挖矿病毒。DDoS病毒还有个32位的,我一起放进样本压缩包了)
    C&C服务器IP:160.19.49.99 端口:29132/12345


    挖矿导致CPU满载,同时还有守护脚本 Adiresa.sh



    最后再送上两个病毒下载站

    病毒捕获2019年5月22日025355.zip

    1.74 MB, 下载次数: 373, 下载积分: 鹰币 -1

    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ咨询|Archiver|手机版|小黑屋|战鹰网络安全官方网站 |网站地图

    GMT+8, 2024-5-2 08:46 AM , Processed in 0.099010 second(s), 35 queries .

    战鹰网络技术论坛

    快速回复 返回顶部 返回列表