10个收藏  发贴时间：2024年6月19日由于其初始脚本中下载挖矿文件的名称为 aminer.gz ,因此安天CERT将该挖矿木马命名为 aminer 。.经验证,安天智甲终端防...blog.csdn.net

2个收藏  发贴时间：2025年9月10日经定位,该进程是一个挖矿木马程序,通过上述截图可以看到进程对应的 PID 为 2647,根据进程 ID 查询一下产生进程的程序...blog.csdn.net

l 执行$ head/var/log/cron-20180617命令(实际操作中需要查看对应的日志文件),检查任务计划日志,发现挖矿木马在6月10日替换过C2地址.通过上述操作,我们定位到了此次事件中的门罗币挖矿木马程序...blog.csdn.net