挖礦文件

⑴ trustedhostex.exe是什麼文件

• TrustedHosts 是一個數組，用於指定可信的遠程計算機的列表。 同一工作組中的其他計算機或不同域中的計算機均應添加到此列表中。

• 注意：TrustedHosts列表中的計算機未經過身份驗證。 基本身份驗證是以明文形式將用戶名和密碼發送給伺服器或代理的方案。

⑵ top cpu飆高,中了挖礦程序----解決方法

1.發現cpu異常,查看對應的進程信息

2.查看進程發現是挖礦進程在執行

3.確定是挖礦病毒,查看進程的執行文件鏈接到哪裡,發現是jenkins的工作目錄,最後結果發現是jenkins的漏洞導致自動創建CI計劃,進行啟動挖礦腳本

4.查看虛機密碼是否被破解登錄

5.查找挖礦文件

6.檢查定時任務腳本

jenkins CVE-2018-1999002 漏洞修復: https://paper.seebug.org/648/
jenkings漏洞利用: https://xz.aliyun.com/t/4756
CI安全隱患: https://www.jianshu.com/p/8939aaec5f25
jenkins漏洞描述地址: https://www.cyberark.com/threat-research-blog/tripping-the-jenkins-main-security-circuit-breaker-an-inside-look-at-two-jenkins-security-vulnerabilities/

⑶ 我的世界連鎖挖礦怎麼找到這個文件夾

在.minecraft/config/vi....文件夾里

⑷ 挖礦文件後綴

挖礦文件後綴為DAG。
比特幣挖礦機就是用於賺取比特幣的計算機。這類計算機一般有專業的挖礦晶元，多採用安裝大量顯卡的方式工作，耗電量較大。

⑸ 電腦下載的文件有挖礦病毒但沒有安裝就把它刪了是不是就沒事

有時候是可以解決問題的,但不是都每次都可以成功清理掉.在刪除病毒文件時最好再查看下這文件夾里還有沒有和這病毒文件的日期時間是一樣的(病毒相關連文件),有的話要刪除,以免這病毒死而復生.還有些時候只刪除病毒文件和相關連文件都不可以解決問題,是因為這病毒把自己的文件鍵值項目注入了注冊表裡從而保護自己，所有下一步還是得要刪除注冊表裡所有的病毒鍵值,這樣才可以徹底殺死掉這病毒。

⑹ 我的世界世界連鎖挖礦mod怎麼用

首先要確定下載安裝好了連鎖挖礦的MOD，如果沒有可以在網路上搜索或者直接使用我的世界的游戲盒子搜索「連鎖挖礦」下載即可。

連鎖挖礦的MOD下載解壓後將文件放入mods文件夾即可使用（需要API支持）。

連鎖挖礦方法：

1、連鎖挖礦MOD可以在挖礦時一下挖一堆礦物，此外還支持一鍵砍樹功能；

(6)挖礦文件擴展閱讀：

《我的世界》挖礦的三種方法

一、魚骨挖礦

在《我的世界》游戲裡面，玩家們挖礦會出現不同的方法，有一些玩家喜歡螺旋式挖礦，還有一些玩家喜歡垂直向下挖礦，另外也有玩家採用魚骨挖礦的方法，這種方法省時省力，而且方便快捷，還把挖掘的范圍給擴大了，這是我的世界挖礦的一種高級方法，只不過需要耗費不少的挖掘工具才能夠實現目標。

二、井字挖礦

在沙盒游戲《我的世界》裡面，前面提到的魚骨挖礦方法最初的版本就是井字挖礦的方法。玩家們使用井字挖礦的方法雖然挖掘范圍沒有魚骨挖礦的方法大，但是一樣省時省力、方便快捷，不過也是需要耗費玩家們不少的工具，耐久度一下子就用完了，這也是我的世界挖礦的一種高級方法，新手慎用此法。

三、指令挖礦

在《我的世界》游戲裡面，指令是大神玩家最喜歡使用的一種生存技巧，實用性相當高，而且一點也不費力。玩家們使用指令挖礦同樣也是我的世界挖礦的一種高級方法，輸入/gamemode 0或者/gamemode 1等指令就可以獲取大量的鑽石或者綠寶石等珍貴礦石。

⑺ 集後門木馬、挖礦腳本、勒索病毒於一身，這個ZIP壓縮文件厲害了

近日，白帽子黑客Marco Ramilli捕獲到了一封「奇特」的惡意電子郵件，其中包含一條鏈接，一旦點擊就會導致一個名為「pik.zip」的壓縮文件被下載。之所以說它奇特，是因為包含在這個ZIP文件中的JavaScript腳本文件採用了西里爾字母進行命名——被命名為「Группа Компаний ПИК подробности заказа」，翻譯過來就是「PIK集團公司訂單詳情」。

需要說明的是，目前使用西里爾字母的文字包括俄語、烏克蘭語、盧森尼亞語、白俄羅斯語、保加利亞語、塞爾維亞語和馬其頓語等，而PIK恰好就是俄羅斯的一家房地產公司，擁有超過1.4萬名員工。也就是說，攻擊者顯然試圖將電子郵件偽裝成來自PIK公司，從而藉助該公司的聲譽開展攻擊活動。

Marco Ramilli表示，攻擊者使用了多種混淆技術來對該腳本JavaScript進行混淆處理。其中，在感染第一階段階段存在兩個主要的混淆流：

該腳本最終會釋放並執行一個虛假的圖像文件「msg.jpg」，該文件實際上是一個經過UPX加殼的Windows PE文件，被用於感染的第二階段。

在感染的第二階段，三個額外的模塊會被釋放並執行：一個後門木馬、一個挖礦腳本和一種此前曾被廣泛報道過的勒索病毒——Troldesh。

分析表明，第一個被釋放的模塊（327B0EF4.exe）與Troldesh非常相似。該勒索病毒會在加密目標文件之後對其進行重命名並附加一個「.crypted00000」擴展名。舉例來說，當一個名為「1.jp」的文件在被加密之後，其文件名就會被重命名為「hmv8IGQE5oYCLEd2IS3wZQ==.135DB21A6CE65DAEFE26.crypted000007」。同時，Troldesh還會篡改計算機桌面的壁紙，以顯示勒索信息：

第二個被釋放的模塊（37ED0C97.exe）是被證實一個名為「nheqminer」的挖礦腳本，被用於挖掘大零幣（Zcash，一種加密貨幣）。

第三個安裝被釋放的模塊（B56CE7B7.exe）則被證實是Heur木馬，該木馬的主要功能是針對WordPress網站實施暴力破解，曾在2017年被廣泛報道。

根據Marco Ramilli的說法，該木馬的典型行為與HEUR.Trojan.Win32.Generic非常相似，包括：

一旦該木馬安裝成功，就會通過暴力破解來尋求弱口令憑證，而一旦發現了弱口令憑證，就將pik.zip復制到這些WordPress網站中。

Marco Ramilli認為，此次攻擊活動背後的攻擊者顯然試圖通過多種渠道來牟利——勒索病毒和加密貨幣挖礦腳本。此外，攻擊者還試圖通過受感染計算機來暴力破解並控制隨機的WordPress網站。這樣的攻擊活動工作量顯然非常大，且很容易被檢測到。因此，攻擊者不太可能是某個國家黑客組織，而只是一群想要同時通過多種方式來牟利的網路犯罪分子。