阿里云盾最近报发现wanacry蠕虫病毒和挖矿进程异常
仔细检查进程后,发现两个奇怪的进程 Eternalblue-2.2.0.exe,winlogins.exe
特别是伪装成 winlogins.exe 的这个进程,把cpu都给占用完了。经查询,这是一起利用永恒之蓝漏洞植入的挖矿程序。这都什么人哪,太狠了,要是cpu占用低点我就发现不了了。
打开对应进程的文件目录,结束进程后把文件夹删掉,cpu一下子下降了。
最后附上一张对方程序的配置信息:
tiantian0258.9 应该就是对方的比特币账号吧