Ubuntu 12.04.2 服务器上存在神秘文件和可能的病毒

Ubuntu 12.04.2 服务器上存在神秘文件和可能的病毒

我所在机构的 IT 服务发现我们的服务器发送了垃圾邮件,并将其标记为已入侵。进一步的调查表明,它确实感染了病毒。例如,有一个神秘的文件:/bin/zcut,运行时会打印

W E L C O M E 
master

并打开超级用户终端。我在 /sys 目录上运行了 sudo clamav,发现 clamav 无法打开许多文件,遇到各种错误和“权限被拒绝”。例如,文件

/sys/module/psmouse/uevent

似乎甚至限制管理员帐户。我相当确定我在这里处理的是病毒,我只是想得到一些建议。在清除系统之前,我想让社区尽可能多地了解该病毒。

答案1

看看Rootkit Hunter 项目

亨特可以从 repos 安装。

相关内容