群里有人问为什么在腾讯主机里看到有阿里云的链接,难道是商业竞争吗?

好久之前的事了， 看了一下放在硬盘里， 得找个地方丢， 准备丢在博客上来。

群里有人问为什么在腾讯主机里看到有阿里云的链接, 难道是商业竞争吗?

我一看 aliyun.one ?
立刻想到是钓鱼网站吗? 阿里云有这域名我怎么不知道? 然后使用 dns 查询工具, 查到所有响应的节点都在境外.
我在国内 dns 怎么是境外? 已经确定是病毒了.
使用浏览器打开这个网址, 发现立刻跳转到了 aliyun.com , 不知道的还以为是真的阿里云.

然后 curl 一下, 发现内容不一样了, 发现里面有 html 和 shell .
html 用来跳转到 aliyun.com , shell 用来在 linux 上运行. 分别使用了不同的注释了避免干扰, 很有意思.

简单看了下, 会进行定时执行, 根据内核执行二进制代码, 还有感染其他主机…

https://www.v2ex.com/amp/t/626230/1
https://blog.csdn.net/xujiamin0022016/article/details/103319879

病毒涉及的文件:

这里仅展示首页文件, 看了一下, 我这个前端搬砖仔感受到了人家的思路新奇, 唯有感叹.

#


所有关联的文件: aliyun.one.zip

就不直接贴出来了。