标签:code 生成 重装 运行 威胁 计算机系 windows系统 恢复 病毒
挖矿病毒应急
传播方式: 通过社工、钓鱼方式下载和运行了挖矿程序(邮件、IM等) 利用计算机系统远程代码执行漏洞下载、上传和执行挖矿程序、 利用i算计Web或第三方软件漏洞获取计算机权限,然后下载和执行挖矿程序、 利用弱密码进入系统,下载和执行挖矿程序 执行Web页面的挖矿JS脚本 挖矿程序特点: CPU、GPU、内存利用率高; 网络会连接一些矿工IP,可以通过威胁情报获取 挖矿程序应急目的 找出入侵原因 找到挖矿程序并删除
勒索病毒事件应急
勒索病毒特点 各种数据文件和可执行程序生成奇怪的后缀名; 明显的提示,要交赎金 勒索病毒应急目的 如果是重要数据,交付赎金恢复数据; 找到入侵原因,排查同类漏洞,并进行加固(一般是重装)
网络首页图片被篡改
标签:code 生成 重装 运行 威胁 计算机系 windows系统 恢复 病毒
原文地址:https://www.cnblogs.com/AtesetEnginner/p/11396834.html
