Linux系统常见的病毒之——BillGates
BillGates在2014年被首次发现,由于其样本中多变量及函数包含字符串”gates”而得名,该病毒主要被黑客用于DDos,其特点是会替换系统正常程序(ss、netstat、ps、lsof)进行伪装。BillGates恶意程bai序是针对Linux服务器的du一...
BillGates在2014年被首次发现,由于其样本中多变量及函数包含字符串”gates”而得名,该病毒主要被黑客用于DDos,其特点是会替换系统正常程序(ss、netstat、ps、lsof)进行伪装。BillGates恶意程bai序是针对Linux服务器的du一种相对老的恶意程序家族,可以将感zhi染的服务器连接dao起来创建一个僵尸网络。BillGates僵尸网络支持发动ICMP 洪水、TCP洪水、UDP洪水、SYN洪水、HTTP洪水和DNS反射洪水攻击。 主机中毒现象: 1、在/tmp/目录下存在gates.lod、moni.lod文件。 2、出现病毒文件夹/usr/bin/bsd-port/。 3、主机访问域名www.id666.pw。 4、系统文件(ss、netstat、ps、lsof)被篡改过,修改时间异常。 病毒清除步骤: 1、清除/usr/bin/bsd-port/getty、.ssh等病毒进程。 2、清除/usr/bin/bsd-port/getty、/usr/bin/.sshd等病毒文件。 3、从/usr/bin/dpkgd/目录恢复原系统文件。 https://www.mfisp.com/hkidc/hklbserver/ 阿里大带宽服务器首月半价促销,详细咨询QQ:80496086 推荐: CPU:Xeon E5-2630(六核) 内存:16 GB 硬盘:1T sata/240G ssd 带宽:回国带宽50M IP:1个
部分网站内容及图片来源于网络,如有侵权或违规内容请联系管理员删除!
| 序列号 | CPU | RAM | HDD | 带宽 | 售价(美元) | 免费试用 |
|---|---|---|---|---|---|---|
| 香港服务器1 | E5-2620 | 32G | 1T HDD | 50M/无限流量 | $196.00 | 立即申请 |
| 香港服务器2 | E5-2650 | 32G | 1T HDD | 50M/无限流量 | $256.00 | 立即申请 |
| 香港服务器3 | E5-2680 | 32G | 1T HDD | 50M/无限流量 | $316.00 | 立即申请 |
| 香港服务器4 | E5-2690 | 32G | 1T HDD | 50M/无限流量 | $336.00 | 立即申请 |
| 香港服务器5 | E5-2697 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
| 香港服务器6 | E5-2620*2 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
| 香港服务器7 | E5-2650*2 | 32G | 1T HDD | 50M/无限流量 | $436.00 | 立即申请 |
| 香港服务器8 | E5-2680*2 | 32G | 1T HDD | 50M/无限流量 | $476.00 | 立即申请 |
| 香港服务器9 | E5-2690*2 | 32G | 1T HDD | 50M/无限流量 | $556.00 | 立即申请 |
| 香港服务器10 | E5-2697*2 | 32G | 1T HDD | 50M/无限流量 | $596.00 | 立即申请 |
| 香港服务器11 | E5-2680v4*2 | 32G | 1T HDD | 50M/无限流量 | $696.00 | 立即申请 |
| 香港服务器12 | E5-2698v4*2 | 32G | 1T HDD | 50M/无限流量 | $796.00 | 立即申请 |
上一篇: 香港服务器软件——Tengine
下一篇: Linux系统常见的病毒之——DDG