É este malware?

1

Eu tenho uma máquina rodando Linux Mint (qiana). Eu notei que muitas vezes era lento e quando eu olhei para cima eu encontrei

PID    USER    PR   NI     VIRT     RES    SHR  S   %CPU  %MEM      TIME+  COMMAND                                                                                         
30171  root     0  -20    69148    2192    212  S  142.0   0.1  731:27.56  wfoxqueneq                                                                                      
17     root    20    0        0       0      0  S    6.2   0.0    3:13.28  ksoftirqd/1                                                                                     
2506  colin    20    0  1884492  165752  41136  S    6.2   4.2   33:01.48  xbmc.bin     

Eu não reconheço o misterioso processo "wfoxqueneq" (eu renomei para -20 eu mesmo, btw). Se eu matá-lo, ele eventualmente voltará, com um nome diferente. Existe um executável / usr / bin / wfoxqueneq que desaparece quando eu mato o processo. De acordo com o ps, a linha de comando do programa é "uptime".

colin@redick ~ $ ps auxww|grep 30171
colin    28039  0.0  0.0  11744   912 pts/7    S+   10:15   0:00 grep --colour=auto 30171
root     30171 96.1  0.0  69148  2192 ?        S<sl Feb16 736:57 uptime  

Então, isso é algum tipo de malware? E se sim, posso fazer algo menos drástico do que reinstalar?

    
por Colin Rosenthal 17.02.2015 / 10:42

0 respostas