近期，服务器异常，通过htop或top命令查看CPU占用前几的进程，发现root用户的-bash进程把CPU一半的核占满，而另一台服务器上x用户（被新创建的用户）和一个普通用户CPU占用也异常。杀掉进程后立马又启动了新进程，查看PID目录，可以看到exe指向了一个被删除了的-bash进程(/usr/bin/-bash)，使用查看State为的网络连接，发现有异常外网连接这应该就是-bash病毒木马