此病毒警报是一个骗局。目标是让管理员下载并执行特殊的“删除工具”，这实际上是真正的病毒。

关于网站如何工作以及您在访问日志中看到的内容的另一个注意事项：您基本上可以访问每个网站并附加任意参数，例如?cmd=foo&key=bar，网站只会加载并忽略该参数。这个可疑的日志条目可能根本没有任何意义！

密切监视您的系统，看看您的系统是否确实在做一些可疑的事情。例如，通过记录所有包含可疑参数的 HTTP 流量。

广告中的删除工具（评论中有一个链接 - 不要安装）将打开您的防火墙并允许攻击者远程控制您的机器。

如果您想了解更多信息，我建议您还观看此freebsd-security 邮件列表帖子之后的线程。

正如 freddyb 所说，这似乎是一个骗局。我查看了病毒的“删除工具”——它包含一个可执行文件，该可执行文件分叉到后台，将自身重命名为udevd，连接到 95.215.44.195:443（该服务器似乎已关闭 atm），发送字符串FOG\n\n#并给出服务器反向shell（通过dup()将套接字连接到fds 0,1,2，然后执行shell - 这意味着服务器可以在您的计算机上运行任意代码）。这不可能是合法的恶意软件清除工具。

看起来这是在尝试与以前安装的程序进行通信。我猜（来自cmd=info）它正在尝试查看安装是否已完成。 ip=1.2.3.4（我假设您的 IP 是匿名的）告诉它它试图与之交谈的 IP，以防流量从另一个 IP 返回。

它可能没什么，只是一些恶意软件的扫描仪。只要您的服务器没有积极响应，您就可以了。

此 IP 地址目前通过 i2p 在 TOR 浏览器中显示。有人正在使用匿名网络从您的服务器获取某种信息，并且可能还有代码可以向其发送其他命令。