BillGates BillGates在2014年被首次发现,由于其样本中多变量及函数包含字符串”gates”而得名,该病毒主要被黑客用于DDos,其特点是会替换系统正常程序(ss、netstat、ps、lsof)进行伪装。 主机中毒现象: 在/tmp/目录下存在gates.lod、moni.lod文件。 出现病毒文件夹/usr/bin/bsd-port/。 系统文件(ss、netstat、ps、lsof)被篡改过,修改时间异常。
病毒清除步骤: 清除/usr/bin/bsd-port/getty、.ssh等病毒进程。 清除/usr/bin/bsd-port/getty、/usr/bin/.sshd等病毒文件。 从/usr/bin/dpkgd/目录恢复原系统文件。
|