14.04 版 Clam 扫描文件

14.04 版 Clam 扫描文件

运行 clam 后,发现四个名为 win.trojan.Xored-1 的文件

它们是什么?它们在 Chrome 缓存中。

答案1

根据本文,它们是来自相当危险的木马病毒和rootkit的文件。

这款名为 XOR.DDoS 的木马会自行安装到兼容的 Linux 系统上,并隐藏其文件,让用户无法察觉。它会利用您的计算机执行 DDoS 攻击。

但是,它依赖于您没有更改设备上的任何默认登录信息,这意味着如果您有密码,那么您可能没问题。不过,我会删除这些文件,也许还会考虑删除 rootkit,以防万一。

Avast 博客上有一篇更详细的文章:https://blog.avast.com/2015/01/06/linux-ddos-trojan-hiding-itself-with-an-embedded-rootkit/

相关内容