盛网攻城师——windows 2008 系统发现挖矿病毒

盛网攻城师之

针对近期爆发的挖矿病毒,作如下说明:

1、恶意程序:开源的 Monero (门罗币)挖矿程序 XMRig。

2、入侵方式:主要利用Microsoft IIS 6.0(Windows Server 2003 R2 中的 Web 服务器)、PHP、Ruby on Rails中的漏洞入侵部署挖矿软件

3、设备检查:

①是否有xmrig.exe 、svchost.exe等程序运行并过高占用CPU资源;

②查看网络连接是否有对外TCP 7777端口连接

4、恶意程序清理:

     ①使用工具

https://threatinfo.net/files/xmrig.exe-2e3228a173521e6699c2a36131cbc810

②重装系统

5、安全防护:提高安全意识,服务器及时更新补丁、修复漏洞;尽量使用新版本操作系统、IIS、PHP;安装防病毒软件

​可以联系我讨论:2247597368​​​​

你可能感兴趣的:(盛网攻城师——windows 2008 系统发现挖矿病毒)