发现
本以为是opkg用的文件,但等我进入下一级目录,又出现了这几个文件
打开,火绒直接报毒
不过万幸的是,数据盘没有被影响
查看修改日期,发现是在2020年12月24日感染的
好家伙,趁我在学校时投毒
不过我在当天14:05分左右在学校连接了路由器的FTP,且用户名和口令为admin,所以...锅?
简单分析
发现了,接着就是保存样本不是删除 ?.
样本仅供研究,请勿将其用于非法用途!
由于网安要求,样本请到微步云下载!
丢去微步云沙盒,检出为恶意文件
并且有大量的TCP和UDP连接,看起来是Exploit?
微步云链接
解决
最后的最后,就是删除了
find . -name "*.lnk" -type f -print -exec rm -rf {} \;
find . -name "*.scr" -type f -print -exec rm -rf {} \;
4 comments
2025年10月新盘 做第一批吃螃蟹的人coinsrore.com
新车新盘 嘎嘎稳 嘎嘎靠谱coinsrore.com
新车首发,新的一年,只带想赚米的人coinsrore.com
新盘 上车集合 留下 我要发发 立马进裙coinsrore.com
做了几十年的项目 我总结了最好的一个盘(纯干货)coinsrore.com
新车上路,只带前10个人coinsrore.com
新盘首开 新盘首开 征召客户!!!coinsrore.com
新项目准备上线,寻找志同道合的合作伙伴coinsrore.com
新车即将上线 真正的项目,期待你的参与coinsrore.com
新盘新项目,不再等待,现在就是最佳上车机会!coinsrore.com
新盘新盘 这个月刚上新盘 新车第一个吃螃蟹!coinsrore.com
新盘首开 新盘首开 征召客户!!!coinsrore.com
新车即将上线 真正的项目,期待你的参与coinsrore.com
不错不错,我喜欢看 www.jiwenlaw.com