我的一个腾讯云服务器，已经部署了几年了，centos7系统，ssh版本也比较低，7.4但是高位端口，密码也比较复杂，不太可能被爆破，还有fail2ban。几年来只做一个frp和zerotier的服务器。 
但是12月5号晚上23点55分，收到了腾讯云的一个警告，告诉我存在恶意文件/tmp/042d0094tcp 十分钟后又收到了一个警告存在恶意文件/tmp/memfd:a。 
经过我的排查/tmp文件消失了，然后看不到恶意进程，ssh登录没有任何记录。history没有除了我的执行记录，cpu没有异常占用，查看腾讯云的记录找到了一个异常脚本记录 
2025-12-05 23:55:23.378 17998 18007 WRN Malware report mod: 9 pid: 0 md5: 7d7f58a854947e95bc18917da635689d path: /proc/1825...