记一次xmrig挖矿病毒清理过程
💡
原文中文,约600字,阅读约需2分钟。
📝
内容提要
客户的云服务器被发现感染挖矿病毒,经过阿里云安全管控和云安全中心排查,确认自2022年8月起被入侵,挖矿程序位于/dev/.local/stak/ld-linux-x86-64.so.2,父进程为mysqld,尝试删除可疑文件未成功。
🎯
关键要点
- 客户的云服务器被发现感染挖矿病毒。
- 阿里云安全管控和云安全中心确认自2022年8月起被入侵。
- 挖矿程序位于/dev/.local/stak/ld-linux-x86-64.so.2。
- 挖矿父进程为mysqld,进程ID为1308。
- 尝试删除可疑文件未成功,历史文件仍然存在。
➡️
