kthrotlds(WatchDogs变种)查杀方法
Posted yyxianren
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了kthrotlds(WatchDogs变种)查杀方法相关的知识,希望对你有一定的参考价值。
病毒现象
-
服务器出现卡顿、CPU飙升
-
以下为WatchDogs的判断方式及其命令:
存在恶意进程watchdogs: ps -ef | grep watchdogs
存在恶意进程ksoftirqds: ps -ef | grep ksoftirqds
存在恶意启动项watchdogs: chkconfig | grep watchdogs
ps、rm等命令被so劫持: lddwhich ps
| grep libioset.so
恶意的蠕虫下载计划任务: crontab -l | grep pastebin -
kthrotlds变种后的特征:
watchdogs进程变更为kthrotlds
libioset.so变更为libcset.so
watchdogs开机启动项名称变更为netdns
病毒处置
- 使用深信服终端EDR进行查杀
- 或使用专杀工具查杀(下载链接:https://github.com/MoreSecLab/DDG_MalWare_Clean_Tool/archive/master.zip)
第一步:将压缩包中的busybox放到/bin/目录下;
第二步:将clear_kthrotlds.sh和clear.sh 放到/temp/目录下
第三步:切换到/temp目录下,使用root权限运行: chmod +x clear_kthrotlds.sh && clear.sh && ./clear_kthrotlds.sh && ./clear.sh
病毒详情
https://www.anquanke.com/post/id/172111
以上是关于kthrotlds(WatchDogs变种)查杀方法的主要内容,如果未能解决你的问题,请参考以下文章