Bioset - 基于开源程序的Linux后门程序,监听1982端口
Clean - 清理其他挖矿软件和恶意程序
Cron.sh - 检查并清理其他挖矿进程然后下载并运行挖矿程序
Dns - Tsunami DDoS 木马程序,C&C为irc.kaiserfranz.cc irc.teamtnt.red
Docker - 挖矿程序
Key 私钥
Key.pub 公钥,并有用户名root@TeamTNT
Redis 挖矿程序
Run - 下载并运行挖矿程序
Tshd - so库,功能监听端口,执行控制端传送的命令
点击“阅读原文”查看更多事件相关IOC。