病毒利用python程序的伪装,疯狂挖矿
查杀病毒
1、crontab -e 发现一条自启动任务,且为“python”程序,但不确定是否为挖矿程序,暂时保留
2、根据挖矿程序PID,进入/proc/PID目录下检查
3、进入/tmp/…/Python目录
通过sudo vim config.ini检查config.ini文件,发现正是挖矿配置文件,从而自启动任务为挖矿任务
4、kill挖矿进程,删除挖矿文件及自启动任务,同时关闭挖矿病毒使用的端口
5、使用杀毒软件全盘查杀
后续
在root/.nv目录下发现挖矿病毒为nanominer,为防止黑客后门登录,更改了端口号并封禁了对方IP(虽然意义不大)