记一次xmrig挖矿病毒清理过程
原文中文,约600字,阅读约需2分钟。
📝
内容提要
客户的云服务器被发现感染挖矿病毒,经过阿里云安全管控和云安全中心排查,确认自2022年8月起被入侵,挖矿程序位于/dev/.local/stak/ld-linux-x86-64.so.2,父进程为mysqld,尝试删除可疑文件未成功。
🎯
关键要点
-
客户的云服务器被发现感染挖矿病毒。
-
阿里云安全管控和云安全中心确认自2022年8月起被入侵。
-
挖矿程序位于/dev/.local/stak/ld-linux-x86-64.so.2。
-
挖矿父进程为mysqld,进程ID为1308。
-
尝试删除可疑文件未成功,历史文件仍然存在。
🏷️
