Linux 感染了 Phalax 木马
Phalax 木马可以感染和破坏运行 Linux 操作系统的计算机。
A 方阵 木马最大的特点就是兼容Linux操作系统。 它会执行许多 Windows 恶意软件也会执行的操作。 创建工作所需的文件后,它会安装一个rootkit 组件,通过操纵各种系统调用来隐藏您的特洛伊木马程序。 然后它连接到远程服务器并通过后门等待来自攻击者的命令。 他们甚至可以完全控制受感染的系统。
当 Phalax 木马启动时,它会执行以下操作:
- 创建以下文件:
/usr/share/.home.ph1/
/usr/share/.home.ph1/tty/
/usr/share/.home.ph1/cb
/etc/host.ph1/主机名
/usr/share/.home.ph1/.phalanx
/usr/share/.home.ph1/.sniff - 它安装了一个 Rootkit 组件,该组件有助于操纵各种系统调用,以帮助隐藏与特洛伊木马相关的文件和进程。
- 连接到预定义的远程服务器。
- 它允许攻击者对受感染的系统执行任意操作。
