阿里雲盾最近報發現wanacry蠕蟲病毒和挖礦進程異常
仔細檢查進程后,發現兩個奇怪的進程 Eternalblue-2.2.0.exe,winlogins.exe
特別是偽裝成 winlogins.exe 的這個進程,把cpu都給占用完了。經查詢,這是一起利用永恆之藍漏洞植入的挖礦程序。這都什么人哪,太狠了,要是cpu占用低點我就發現不了了。
打開對應進程的文件目錄,結束進程后把文件夾刪掉,cpu一下子下降了。
最后附上一張對方程序的配置信息:
tiantian0258.9 應該就是對方的比特幣賬號吧