windows 2008 系统发现挖矿病毒
针对近期爆发的挖矿病毒,作如下说明:
1、恶意程序:开源的Monero(门罗币)挖矿程序XMRig。
2、入侵方式:主要利用MicrosoftIIS6.0(WindowsServer2003R2中的Web服务器)、PHP、RubyonRails中的漏洞入侵部署挖矿软件
3、设备检查:
①是否有xmrig.exe、svchost.exe等程序运行并过高占用CPU资源;
②查看网络连接是否有对外TCP7777端口连接
4、恶意程序清理:
①使用工具https://threatinfo.net/files/xmrig.exe-2e3228a173521e6699c2a36131cbc810
②重装系统
5、安全防护:提高安全意识,服务器及时更新补丁、修复漏洞;尽量使用新版本操作系统、IIS、PHP;安装防病毒软件
欢迎和我讨论2247597368
相关推荐
ViMan0 2020-08-14
lookat 2020-05-11
fengzi 2020-04-30
cswang 2020-04-29
wuherhon 2019-12-12
TokenInsight 2019-12-02
teaven0 2019-11-11
hsbj0 2019-07-26
niukaoying 2019-10-29
李赫 2019-10-26
乐生活与爱IT 2019-09-21
fengzi 2019-09-17
dmxtdxwi 2019-09-11
rejames 2014-09-24
coinb 2019-07-01
axiejundong 2019-06-30
fengzi 2019-06-30