我有一个服务器机箱,用于为朋友托管各种 Web 应用程序和游戏服务器。我最近连接到它以检查它的运行情况,发现一个程序“Opera”试图使用超过 3000% 的 CPU(根据)。top
我尝试用 杀死它pkill Opera
,然后又做了同样的事情,最初是有效的,但 Opera 程序在一分钟左右后又恢复了。我检查了所有系统服务和 cron 作业,在任何地方都找不到“Opera”的提及,尝试手动运行命令(“Opera”,而不是像浏览器那样的“opera”)只是提示我从 snap 安装 opera 浏览器。只告诉我 opera 不知何故位于。我最终通过跟踪符号链接找到了可执行文件,并在“Documents”文件夹中找到了它,里面还有一些其他奇怪的文件(一个 config.json 和几个名称奇怪且没有扩展名的隐藏文件),我包含的图片没有 Opera 文件,因为我删除了它。pkill <pid>
killall
top
./Opera
/proc/
/var/tmp
删除可执行文件似乎解决了问题,但我仍然不知道问题是由什么引起的,也不知道 Opera 可执行文件是什么,它在做什么,以及为什么它会从文件夹中执行/var/tmp
。我主要想知道这是否是已知病毒或木马,以及我是否应该清除正在执行它的用户。
编辑此内容是因为我忘记添加我的系统信息。我的操作系统是 Ubuntu 22.04.4 LTS,我使用 bash 作为内核。我的内核版本是 Linux 5.15.0-116-generic
任何帮助都将不胜感激,谢谢!
根据https://www.cadosecurity.com/blog/tracking-diicot-an-emerging-romanian-threat-actor,该文件
.b4nd1d0
是由名为 的加密挖掘恶意软件创建的diicot
。也许这就是该过程消耗所有 CPU 的原因。我建议尽快安装防病毒软件或重新安装操作系统。一定要清除用户,然后删除
.b4nd1d0
,然后重新启动。让我们知道你的情况...