挖矿病毒分析（centos7）

rm -rf /root/ssh/
如果有配置过密钥认证，需要删除指定的黑客创建的认证文件即可。
ls /proc/10341 查看进程文件

该脚本执行了 /xm 脚本，并且总是会重启服务。如果此程序不进行清除，即使杀死了对应的进程，过一会还是会执行重新创建，又导致服务器异常。

因此，先停止启动脚本配置项：

systemctl disable nameservice
删除脚本：

rm -rf /etc/systemd/system/xmservice

5,启动脚本删除完后，删除相应的程序
ps -ef|grep xmrig
ps -ef|grep javs

kill 9 pid

ls /proc/10341

手机可以真正地挖矿，为ARM架构编译xmrig并用终端模拟器运行就可以了。但单个手机的算力非常低，以至于完全不能产生收益；同时长时间高强度运算会对手机寿命带来严重影响，故使用自用手机进行挖矿完全不可行。
不过算力是可以积少成多的，十几或几十台过时淘汰手机的算力堆叠起来照样可以与部分PC机处理器性能媲美，而且功耗更低。如果恰好有大量的过时淘汰手机（比如停工的群控），那么用这些手机挖矿并获得实在收益并不是痴人说梦。但如果为挖矿而去特意囤积手机，计算下来就有点得不偿失了。
总结下来就是，手机可以挖矿，但真正能获得实在收益的场景很少。

---