木马病毒方式1：模块通过三方签名过杀毒检测，注册表进行开机启动，通过url进行数据传递，释放不同exe或者文件进行木马功能，感染的dll数据会通过加密，会通过注入explorer.exe,services.exe,spoolsv.exe进行功能实现。木马病毒方式2：通过向系统进程services.exe,explorer.exe，svchost.exe注

在日常使用Linux系统服务器时，如果系统安全维护方面做的不够规范和严谨，很容易导致主机被黑客植入恶意木马病毒被当做肉鸡。以后就是一次肉鸡木马病毒的排查过程，有助于运维服务器时遇到此情况时进行针对性的排查和修复。【问题现象】Linux主机CPU跑满，或者使用服务器越来越慢，以及收到报警信息提示服务器有对外恶意扫描。【问题原因】这种状况在出现时通