恶意域名:
Lea.f3322.org 103.73.160.25(中国香港)
文章插图
控制端-恶意IP:
130.73.160.25:2500 (德国柏林州柏林)被攻击IP(331 个,大部分在中国):
61.132.163.68 202.102.192.68 202.102.213.68 ... 221.7.92.86 221.7.92.98五、病毒处理及加固措施
根据病毒的行为与样本分析定性,清理被感染的文件及尝试恢感染的数据,对服务器进行加固,编写伪脚本如下(需要配合实际情况):
文章插图
图片二十三:病毒处理及数据恢复脚本
六、总结
经过病毒的全面分析,入侵系统以后,执行了大量的恶意代码,感染文件、加载内核模块、伪装隐藏等恶意行为,目的发动各种形式的DDos攻击 。
单纯的观察行为是很难排查与定位,无法捕获到病毒执行过程与文件数据感染的具体情况 。管理人员应该加强安全防范意识,有良好的网络监控服务(如DDos监控)日志审计等,第一时间掌控服务器健康状态,从而及时发现、排查、追踪、定位、分析、处理,将病毒造成的损害降至最低点 。
推荐阅读
- 国内公开首个月球样本实验室的意义 月球土壤研究成果
- lv2021早春什么时候上市 lv2021新款五合一国内什么时候出
- 国产化妆品哪个牌子好 国内化妆品牌排行榜
- 锡兰红茶的价格和品质优于国内红茶
- 国内最长跨海地铁隧道 最长过海地铁隧道贯通
- 喝茶存在的6误区
- 华为手机的5个小功能
- 智能手机|国内各大手机品牌已削减近20%订单:你多久没换手机了?
- Python5大主要用途
- 人力资源|卑微求职内涵李宇春!怒揭公司老底遭针对,何洁为何沦落于此?