sapd、skysapd、sksapd 和 ksapd 有什么作用?
有谁知道 sapd、skysapd、sksapd、ksapd 是做什么的?它们是病毒吗?我试过 clamav 它没有将它们识别为病毒。
我还意识到我的 /etc/rc.local 有多个副本:
nohup /etc/cupsdd > /dev/null 2>&1&
cd /etc;./ksapd
cd /etc;./kysapd
cd /etc;./atdd
这是一个后门/DDoS 木马。检查您的/etc/crontab和/etc/cron.*文件中是否有下载和执行这些文件的多个 cronjob。(见https://isc.sans.edu/forums/diary//17282)
- 杀死这些进程,删除 cronjobs,删除 `/etc/` 中的可执行文件,也许你应该将 `/usr/bin/wget` 移动到你的主目录以确保只要你删除这些东西。 (4认同)