rconf シェル スクリプトを使用して、いくつかのチェックを実行し、環境変数を設定し、メイン ペイロードをダウンロードします。
次にスクリプトは、httpd という名前で保存された avatar_php というファイルをダウンロードします。
これが失敗すると、再度マウントが試行されます。
次に、スクリプトがそれを実行し、「rconf」という名前のコマンド ラインを使用してそのペイロードをダウンロードします。
これにより、攻撃者は悪意のあるスクリプトを停止するように求められます。
「perfctl」マルウェアが何年も検出されずに数百万台の Linux サーバーに感染した方法 from csoonline.com
security summaryrconf シェル スクリプトを使用して、いくつかのチェックを実行し、環境変数を設定し、メイン ペイロードをダウンロードします。
次にスクリプトは、httpd という名前で保存された avatar_php というファイルをダウンロードします。
これが失敗すると、再度マウントが試行されます。
次に、スクリプトがそれを実行し、「rconf」という名前のコマンド ラインを使用してそのペイロードをダウンロードします。
これにより、攻撃者は悪意のあるスクリプトを停止するように求められます。
コメント