`

windows 2008 系统发现挖矿病毒

阅读更多
针对近期爆发的挖矿病毒,作如下说明:
1、恶意程序:开源的 Monero (门罗币)挖矿程序 XMRig。
2、入侵方式:主要利用Microsoft IIS 6.0(Windows Server 2003 R2 中的 Web 服务器)、PHP、Ruby on Rails中的漏洞入侵部署挖矿软件
3、设备检查:

     ①是否有xmrig.exe 、svchost.exe等程序运行并过高占用CPU资源;
     ②查看网络连接是否有对外TCP 7777端口连接
4、恶意程序清理:

     ①使用工具https://threatinfo.net/files/xmrig.exe-2e3228a173521e6699c2a36131cbc810
     ②重装系统
5、安全防护:提高安全意识,服务器及时更新补丁、修复漏洞;尽量使用新版本操作系统、IIS、PHP;安装防病毒软件
欢迎和我讨论2247597368
0
0
分享到:
评论

相关推荐

Global site tag (gtag.js) - Google Analytics