我所在机构的 IT 服务发现我们的服务器发送了垃圾邮件,并将其标记为已入侵。进一步的调查表明,它确实感染了病毒。例如,有一个神秘的文件:/bin/zcut,运行时会打印
W E L C O M E
master
并打开超级用户终端。我在 /sys 目录上运行了 sudo clamav,发现 clamav 无法打开许多文件,遇到各种错误和“权限被拒绝”。例如,文件
/sys/module/psmouse/uevent
似乎甚至限制管理员帐户。我相当确定我在这里处理的是病毒,我只是想得到一些建议。在清除系统之前,我想让社区尽可能多地了解该病毒。
答案1
亨特可以从 repos 安装。