sapd，skysapd，sksapd和ksapd做什么？

有人知道sapd，skysapd，sksapd，ksapd做什么吗？他们是病毒吗？我尝试了clamav，但并未将其识别为病毒。

我还意识到我的/etc/rc.local具有多个副本：

nohup /etc/cupsdd > /dev/null 2>&1&
cd /etc;./ksapd
cd /etc;./kysapd
cd /etc;./atdd

这是一个后门/ DDoS木马。检查您的/etc/crontab和/etc/cron.*文件中是否有多个cronjob，这些cronjob下载并执行了这些文件。（请参阅https://isc.sans.edu/forums/diary//17282）

sapd是要在Linux中运行的合法进程。但是，其他人都在按照公认的SANS以及精明的用户的身份进行调查，所以我现在将备份您的所有数据。

实际上，SAPD是-简单的电子邮件安全DAEMON

用于发送电子邮件的协议SMTP有一个严重的缺陷，那就是它不需要密码。由于这个事实，电子邮件服务器容易受到通过Internet进行的各种滥用的侵害，例如垃圾邮件的转发和伪造发件人地址的电子邮件的发送。

SAPD是一个守护程序，旨在保护Sendmail服务器免遭此类滥用，要求用户在开始发送之前先获取（读取）其电子邮件。由于提取电子邮件需要用户名和密码，因此我们这里有一个很好的身份验证方法，可以防止滥用SMTP协议。

这种身份验证称为SMTP-After-POP3，因为它仅允许在提取电子邮件（POP3）之后发送电子邮件（SMTP）。因此，名称为SAPD，表示“ POP3守护程序之后的SMTP”。

有关更多信息：文档