奇怪的Cron Job占用了100%的CPU
0 0 */3 * * /root/.firefoxcatche/a/upd>/dev/null 2>&1
@reboot /root/.firefoxcatche/a/upd>/dev/null 2>&1
5 8 * * 0 /root/.firefoxcatche/b/sync>/dev/null 2>&1
@reboot /root/.firefoxcatche/b/sync>/dev/null 2>&1
#5 1 * * * /tmp/.X13-unix/.rsync/c/aptitude>/dev/null 2>&1
现象如下图
持续占用cpu,同时审计日志出现,尝试感染其他机器
通过/var/spool/cron/文件夹的定时任务,找到其隐藏文件,很可能感染了加密矿工。删除这些自启动文件
如果有其他不明白的可以关注我私人博客www.zqliublog.com哈,私信,大家一起交流
分享到:
