服务器挖矿又出新服务 wnTKYg

wnTKYg同minerd和AnXqV两个一样都是挖矿程序。

一台服务器安装的redis3.2.8（6379端口）的版本，今天发现还是被挖矿，这次和之前的不同服务器的CPU资源没被耗到98%，而是一直维持在70%。同IP端内的另一台服务器redis3.2.8（6000端口）的机器目前没有被挖矿，继续监控中。

临时解决方法跟之前一样。

1、关闭访问挖矿服务器的访问：iptables -I INPUT -s www.bdyutiudwj.com -j DROP；iptables -A OUTPUT -d www.bdyutiudwj.com -j DROP

2、找到minerd程序：find / -name wnTKYg* 

3、去掉执行权限：chmod -x wnTKYg

4、杀掉进程：pkill wnTKYg

5、清除定时任务：在 /var/spool/cron 下的文件直接删除

6、清除文件：除了opt下面的两个异常文件需要清除，/tmp文件夹下也有文件需要清除，Aegis-<Guid(5A2C30A2-A87D-490A-9281-6765EDAD7CBA)>   AnXqV   ddg.217   ddg.218   ddg.219   duckduckgo.12.log   duckduckgo.17.log   duckduckgo.18.log   duckduckgo.19.log