Wmixml挖矿病毒
Posted yyxianren
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Wmixml挖矿病毒相关的知识,希望对你有一定的参考价值。
1、病毒现象
安全设备报wmixml挖矿或者主机访问了wmixml矿池地址。
2、病毒处置
(1)、使用ProcessExplorer等工具找到挖矿的svchost.exe进程删除
(2)、使用autoruns.exe检查开机启动,删掉病毒服务
(3)、使用everything.exe查找appmg.dll、wvms_dp.inf、wmixml.dat文件,存在则删除
(4)、使用SfabAntiBot.exe进行全盘查杀。下载地址: http://edr.sangfor.com.cn/tool/SfabAntiBot.zip
(5)、修补漏洞:如果内网使用了JBoss,请确认好版本并修补相关漏洞
(6)、修改密码:如果主机账号密码比较弱,建议重置高强度的密码
3、病毒详情
https://www.freebuf.com/articles/system/169445.html
以上是关于Wmixml挖矿病毒的主要内容,如果未能解决你的问题,请参考以下文章
亚信安全发布2021年挖矿病毒专题报告,聚焦挖矿病毒进化与治理