windows 2008 系统发现挖矿病毒

针对近期爆发的挖矿病毒,作如下说明:

1、恶意程序:开源的Monero(门罗币)挖矿程序XMRig。

2、入侵方式:主要利用MicrosoftIIS6.0(WindowsServer2003R2中的Web服务器)、PHP、RubyonRails中的漏洞入侵部署挖矿软件

3、设备检查:

①是否有xmrig.exe、svchost.exe等程序运行并过高占用CPU资源;

②查看网络连接是否有对外TCP7777端口连接

4、恶意程序清理:

①使用工具https://threatinfo.net/files/xmrig.exe-2e3228a173521e6699c2a36131cbc810

②重装系统

5、安全防护:提高安全意识,服务器及时更新补丁、修复漏洞;尽量使用新版本操作系统、IIS、PHP;安装防病毒软件

欢迎和我讨论2247597368

相关推荐