病毒通过解密daemonname中的字符串,得到如下命令行列表,并执行相应的命令:
cat reslov.conf
sh
bash
su
ps -ef
ls
ls -la
netstat -an
netstat -antop
grep "A"
sleep 1
cd /etc
echo"find"
ifconfig eth0
ifconfig
route -n
gnome-terminal
id
who
whoami
pwd
uptime
然后病毒创建子进程,结束到父进程,如图所示:
复制自身到相应的目录,然后执行创建多个守护进程,并删除到自身,如图所示:
发表评论