Tengo una instancia de AWS EC2 ejecutando RHEL 7.2 que parece haber sido pirateada por un BitCoin CPU Miner. Cuando ejecuto ps -eo pcpu,args --sort=-%cpu | head
, muestra que hay un minero de CPU que ocupa más del 90% de la utilización de la CPU.
%CPU COMMAND
99.8 /opt/minerd -B -a cryptonight -o stratum+tcp://xmr.crypto-pool.fr:8080 -u 47TS1NQvebb3Feq91MqKdSGCUq18dTEdmfTTrRSGFFC2fK85NRdABwUasUA8EUaiuLiGa6wYtv5aoR8BmjYsDmTx9DQbfRX -p x
También aparece cuando ejecuto top -bn2 |sed -n '7,25'p
-
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
21863 root 20 0 237844 3300 1012 S 42.0 0.1 3:49.55 minerd
Sigo intentando eliminar minerd
de /opt/
pero sigue girando de nuevo. Anteriormente tenía KHK75NEOiq33
y un directorio yam
. Pude eliminarlos pero no minerd
.
¿Cómo puedo eliminar esto permanentemente? También he intentado matar el PID
individualmente con sudo kill -9
y sudo kill -2
. ¿Hay algún antivirus que pueda usar para deshacerme de él?
EDIT : la pregunta se marcó como un posible duplicado de otra pregunta . Sin embargo, la diferencia es que estoy preguntando por un malware específico. He encontrado la solución a la pregunta, que publicaré a continuación.