码迷,mamicode.com
首页 > Windows程序 > 详细

阿里云windows 2008 服务器处理挖矿程序 Miner

时间:2017-11-21 14:33:16      阅读:2939      评论:0      收藏:0      [点我收藏+]

标签:账号   分享图片   ges   ima   blog   com   login   一起   windows   

  阿里云盾最近报发现wanacry蠕虫病毒和挖矿进程异常

 技术分享图片

仔细检查进程后,发现两个奇怪的进程 Eternalblue-2.2.0.exe,winlogins.exe

技术分享图片

技术分享图片

特别是伪装成 winlogins.exe 的这个进程,把cpu都给占用完了。经查询,这是一起利用永恒之蓝漏洞植入的挖矿程序。这都什么人哪,太狠了,要是cpu占用低点我就发现不了了。

打开对应进程的文件目录,结束进程后把文件夹删掉,cpu一下子下降了。

最后附上一张对方程序的配置信息:

技术分享图片

tiantian0258.9 应该就是对方的比特币账号吧

 

阿里云windows 2008 服务器处理挖矿程序 Miner

标签:账号   分享图片   ges   ima   blog   com   login   一起   windows   

原文地址:http://www.cnblogs.com/jidanfan/p/7872452.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!