threatBook匿名用户
IOC 3

threatBookthreatBook

我被攻击了挖矿病毒挖矿攻击
sshd挖矿攻击
匿名用户
2021-01-13 16:27:49ThreatBook1583

oznminerv2 为挖矿软件的文件夹,挖矿工具为sshd,此为虚假的sshd,挖矿地址:139.99.124.170

文件夹路径:在/dev/shm/  /.oznminerv2    # 注意这里有2个空格,需要使用cd "  " 进入。

image.png

image.png

   oznminerv2

    .core

    edoeprost

    nohup.out

    ozn

    rootspecs

    sloboz

    start

    ver

展开全部ThreatBook

威胁指标(IOC)

IP端口域名样本标签
139.99.124.170024200
Hash检测结果样本标签
6F2A2FF340FC1307B65174A3451F8C9A6/2500
fdfee2487f51446bf7bfb559b0b66de67cc5f6293752413435512ea8869df2e76/2500
7

评论

ThreatBook
已经到底了,没有更多内容了
Copyright © ThreatBook.CN All Rights Reserved.京ICP备15044984号-4 北京微步在线科技有限公司 京公网安备11010802025715号