SystemdMiner使用3种方式(YARN漏洞、Linux自动化运维工具、.ssh缓存密钥)进行传播,该病毒前期的文件命名带有Systemd字符串,而后期版本已更换为随机名,其特点是,善用暗网代理来进行C&...
SystemdMiner使用3种方式(YARN漏洞、Linux自动化运维工具、.ssh缓存密钥)进行传播,该病毒前期的文件命名带有Systemd字符串,而后期版本已更换为随机名,其特点是,善用暗网代理来进行C&...
以Redis未授权访问漏洞,及SSH爆破传播的WatchdogsMiner家族被发现于2019年,因会在/tmp/目录下释放一个叫watchdogs的母体文件而得名。WatchdogsMiner可通过SSH爆破...
XorDDoS僵尸网络家族被发现于2014年,因解密方法大量使用Xor而被命名为XorDDoS,样本运用了“多态”及自删除的方式,主要用途是DDos公网主机,导致主机不断出现随机名进程,...
RainbowMiner自2019年就频繁出现,由于其访问的C&C域名带有Rainbow字符串而得名,其最大的特点是会隐藏挖矿进程kthreadds,排查人员会发现主机CPU占用率高,但找不到可疑进程。...
StartMiner于2020年2月被发现,由于其进程及定时任务中包含2start.jpg字符串而得名,该病毒通过ssh进行传播,其特点是会创建多个包含2start.jpg字符串的恶意定时任务。 ...