Skip to content

Исследование Malware atd

Jump to bottom Edit New page
pavel-odintsov edited this page May 8, 2014 · 1 revision 
 md5sum /tmp/atd_virus_ovz17
36f6c1169433cc8a78498d54393132ed  /tmp/atd_virus_ovz17
ps aux|grep atd
daemon     390  0.0  0.0  18708    44 ?        Ss   Apr08   0:00 /usr/sbin/atd
503      15592  0.0  0.0   5384   192 ?        Ss   Apr09   0:31 atd
503      15595  0.0  0.0   5384   192 ?        S    Apr09   0:12 atd
503      15597  0.0  0.0   5384   192 ?        S    Apr09   0:24 atd
root     18129  0.0  0.0   6032   704 pts/0    S+   23:30   0:00 grep atd
lrwxrwxrwx   1 avillage_one avillage_one 0 Apr 29 23:30 cwd -> /var/www/avillage_one/data
-r--------   1 avillage_one avillage_one 0 Apr 29 23:30 environ
lrwxrwxrwx   1 avillage_one avillage_one 0 Apr 29 06:25 exe ->  (deleted)/var/www/avillage_one/data/atd
dr-x------   2 avillage_one avillage_one 0 Apr 29 23:30 fd

Определяемость на момент обнаружения: никем, на 8 мая 2014 1/51 KVM, после нашего репорта

Add a custom footer
Add a custom sidebar
Clone this wiki locally