针对近期爆发的挖矿病毒,作如下说明:
1、恶意程序:开源的 Monero (门罗币)挖矿程序 XMRig。
2、入侵方式:主要利用Microsoft IIS 6.0(Windows Server 2003 R2 中的 Web 服务器)、PHP、Ruby on Rails中的漏洞入侵部署挖矿软件
3、设备检查:
①是否有xmrig.exe 、svchost.exe等程序运行并过高占用CPU资源;
②查看网络连接是否有对外TCP 7777端口连接
4、恶意程序清理:
①使用工具https://threatinfo.net/files/xmrig.exe-2e3228a173521e6699c2a36131cbc810
②重装系统
5、安全防护:提高安全意识,服务器及时更新补丁、修复漏洞;尽量使用新版本操作系统、IIS、PHP;安装防病毒软件
欢迎和我讨论2247597368
分享到:
相关推荐
yayaya挖矿病毒应急响应
6.挖矿病毒处置
crontab异常任务删除不了,清除挖矿病毒
lifecalendarworm挖矿蠕虫查杀工具 内含三款病毒查杀工具,都是国外知名软件,国内软件就不推荐了 Lifecalendarworm是一种恶意软件,也被称为"Life Calendar"或"LimeRAT",它是一种后门蠕虫,可以允许攻击者远程...
用于清楚Xmrig木马变种libgcc_a
在360木马专杀工具的压缩包中,包含了多个关键组件,这些组件协同工作,构成了强大的病毒查杀系统: 1. avbe.dat、avbek.dat、avbef.dat:这些是360安全引擎的核心数据库文件,其中存储了大量已知病毒的特征码。当...
教你如何处理杀不掉的病毒.php 教你如何处理杀不掉的病毒.php
【木马清除专家 2008内存补丁】是一款专为解决2008年期间计算机系统中木马病毒问题而设计的安全软件补丁。它主要针对内存中的木马活动进行检测和清理,旨在提高系统的安全性,保护用户的个人信息不被恶意软件窃取或...
应急响应实战笔记,包含入侵排查篇:Windows 入侵排查、Linux 入侵排查、常见的 Webshell 查杀工具、如何发现隐藏的 Webshell 后门、勒索病毒自救指南;日志分析篇:Windows日志分析、Linux日志分析、Web日志分析、...
勒索病毒应急措施及防护方案
【破坏者病毒】是一款具有高度破坏性的恶意软件,它的设计目的显然是为了对计算机系统造成严重的损害。这款病毒可能通过各种途径传播,例如电子邮件附件、不安全的下载链接或者被感染的可移动存储设备。一旦激活,它...
可售出矿石,获得钱币,以购买“稿子”“护盾”等。干货满满,欢迎转载,记得注明原作者。此后仍有各热门或有趣游戏,请关注原作者,且点赞加收藏,记得推荐好友。下载即可玩,快点来下载吧!
### 基于Android平台煤矿安全系统3G手机客户端设计 #### 一、引言 在当前科技迅速发展的背景下,智能手机与3G网络的普及,为煤矿安全系统的现代化升级提供了新的契机。尤其在煤矿安全生产这一关键领域,如何利用...
挖矿技术防范解决方案 勒索病毒是一种常见的网络攻击,为了防范勒索病毒,可以采取以下措施: 安装并更新防病毒软件:及时更新防病毒软件,定期扫描计算机。 不要轻易下载不明来源的附件或文件。 避免使用未经...
勒索病毒原理 勒索病毒的发展和进化 勒索病毒常见传播方式 勒索病毒内网传播方式 勒索病毒的特点和挑战 勒索病毒应急处置与加固
在技术实现上,"LifeCalendar"可能使用了数据库管理系统(如MySQL或Oracle)来存储用户数据,包括日志、照片和计划等。为了保证数据的安全性和一致性,可能采用了事务处理和备份策略。同时,为了提供良好的用户体验...
H5版的挖矿小游戏,H5版APP架构
中国电信挖矿探测及阻断解决方案v1.0_20211028.pdf