1、病毒现象 安全设备报wmixml挖矿或者主机访问了wmixml矿池地址。 2、病毒处置 (1)、使用ProcessExplorer等工具找到挖矿的svchost.exe进程删除(2)、使用autoruns.exe检查开机启动,删掉病毒服务(3)、使用everything.exe查找appmg.d ...
分类:
其他好文 时间:
2020-02-28 22:43:35
阅读次数:
90
Linux系统ETN挖矿病毒实例分析。 一、背景 近期,客户向华屹安全团队通报其服务器运行异常。经过安全技术人员的检查,发现了这是一例典型的利用Linux服务器漏洞实施XMR挖矿的安全事件。当前网络安全事件中黑客利用系统漏洞实施挖矿的事件频见报道,而本团队在实际工作中却头回遇见,因此对该样本实施了具 ...
分类:
系统相关 时间:
2020-02-24 13:07:54
阅读次数:
208
发现CPU直接100% [root@hadoop002 tmp]# systemctl status 25177 ● session-5772.scope - Session 5772 of user root Loaded: loaded (/run/systemd/system/session- ...
分类:
其他好文 时间:
2020-01-22 18:01:40
阅读次数:
686
CPU资源占用一直处于100%的状态,检查发现是kdevtmpfsi进程占用导致的。进程为挖矿程序。 kinsing 为它的守护进程 ps -aux | grep kinsing find / -name kdevtmpfsi 找到进程文件 删除它 find / -name kinsing kill ...
分类:
其他好文 时间:
2020-01-03 23:25:39
阅读次数:
362
服务器 cpu 异常 查看进程 将进程杀掉,文件删除,一会又起来了 所以检查 定时任务 果然有个定时任务 把定时任务清掉,一会又起来,于是把定时任务的脚本拉出来研究了一下(http://107.174.47.156/mr.sh) 内容大家自己看吧 ,看完就知道该怎么操作了 : 把 authorize ...
分类:
其他好文 时间:
2019-12-19 19:19:22
阅读次数:
381
1. 1 挖矿病毒watchbog处理过程 简要说明 这段时间公司的生产服务器中了病毒watchbog,cpu动不动就是100%,查看cpu使用情况,发现很大一部分都是us,而且占100%左右的都是进程watchbog,怎么办? 前期操作: 查看并分析 针对此问题,及时查找出问题根源,先查看定时任务 ...
分类:
其他好文 时间:
2019-11-15 12:35:56
阅读次数:
80
收到“阿里云”的告警短信,发现服务器中了DDG挖矿病毒的变体,下面是清除该病毒的详细步骤与思路。 ...
分类:
其他好文 时间:
2019-10-31 13:09:24
阅读次数:
295
1.发现病毒 近日,因为自己搭建的个人网站做了一版更新,准备去服务器做部署。连接服务器的时候明显感觉到消耗的时间比以往要久,半天才响应过来。 在测试网络没有问题之后,随即使用top命令看下进程情况,结果如下图所示 整齐划一的进程,且自己没有做过这样的部署。发现不对劲,于是马上使用kill命令干掉这些 ...
分类:
系统相关 时间:
2019-10-06 18:28:53
阅读次数:
219
挖矿病毒应急 勒索病毒事件应急 网络首页图片被篡改 ...
0x00 前言 ======= ? 随着虚拟货币的疯狂炒作,挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。病毒传播者可以利用个人电脑或服务器进行挖矿,具体现象为电脑CPU占用率高,C盘可使用空间骤降,电脑温度升高,风扇噪声增大等问题。 0x01 应急场景 ========= ? 某天上午重启服 ...