|
|
|
|
|
|
|
|
|
|
-
Bioset - 基于开源程序的Linux后门程序,监听1982端口
-
Clean - 清理其他挖矿软件和恶意程序
-
Cron.sh - 检查并清理其他挖矿进程然后下载并运行挖矿程序
-
Dns - Tsunami DDoS 木马程序,C&C为irc.kaiserfranz.cc irc.teamtnt.red
-
Docker - 挖矿程序
-
Key 私钥
-
Key.pub 公钥,并有用户名root@TeamTNT
-
Redis 挖矿程序
-
Run - 下载并运行挖矿程序
-
Tshd - so库,功能监听端口,执行控制端传送的命令
附录
点击“阅读原文”查看更多事件相关IOC。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论