被植入挖礦木馬

1. 360加速球裡面的挖礦木馬是啥

這個不用耽心，360有自動攔截功能的。
挖礦木馬如今風頭正盛，吸金力更是直追勒索病毒。近日，360安全衛士截獲一款利用「永恆之藍」傳播的門羅幣挖礦木馬，由於搭載了重磅攻擊彈葯，該木馬傳播量龐大，高峰時每天達10萬次，360近期攔截到的攻擊更達超百萬次。

據了解，這是挖礦木馬攜帶「永恆之藍」針對普通網民實施的一次大規模攻擊，為防止電腦成為黑客挖礦苦力，360提醒網民確保打好補丁免疫各類利用「永恆之藍」的攻擊，同時開啟360安全衛士全面防禦各類挖礦木馬
。

2. 這是中了挖礦木馬的症狀嗎如何處理

可以試試AVAST殺毒，佔用小，把360和電腦管家之類的軟體刪了，這種耗電腦性能

3. WannaMiner挖礦遇到木馬怎麼辦

這個木馬利用「永恆之藍」漏洞在區域網內攻擊傳播，將染毒機器構建成一個健壯的僵屍網路，支持內網自更新，長期潛伏在電腦中以挖取門羅幣。因普通個人電腦大多通過Windows安全更新和騰訊電腦管家等安全軟體修補過安全漏洞，基本不受WannaMiner影響。建議各企業用戶，如果發現疑似WannaMiner挖礦木馬，及時定位和隔離已中毒機器，可通過掃描26931埠判斷，如該埠開放則主機已被感染；如需修補內網所有未安裝補丁的電腦。建議全網安裝專業終端安全管理軟體，如騰訊御點，由管理員對全網進行批量殺毒和安裝補丁，避免造成不必要的損失。

4. 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

5. 警惕：389萬台電腦被植入挖礦木馬，你中招了嗎

針對這樣的木馬侵入建議安裝安全軟體來進行防護
下載騰訊電腦管家，開啟實時防護功能

一旦瀏覽病毒網頁或者下載病毒軟體都會提出安全警示
如果有病毒侵入電腦還能立即進行提示並進行病毒查殺

6. NSABuffMiner挖礦木馬是什麼玩意

電腦中毒最麻煩了，而且你的電腦中的病毒看來很棘手的，不過現在殺毒軟體種類很多的，你可以選擇另一款，開機重啟後從安全模式進入，我用的是騰訊電腦管家的，殺毒效果很好的，網頁防火牆雙重防線、全面攔截不良網頁、網路流量監控功能、新增特色功能，全面管理網路使用，上網更快更隨心、垃圾清理更全面、清理系統垃圾更徹底，令系統健步如飛、更輕松，而且佔用的內存小，能夠很好的保衛系統的安全性

7. NSISMiner挖礦木馬有什麼危害，怎麼清除

大多挖礦軟體都是騙人的啊

8. 如何評價騰訊雲在防止伺服器可能被植入挖礦木馬，成為

可以安裝一些殺毒軟體在電腦上
如電腦管家一類的，然後一直保持開啟
這樣就可以預防病毒進入到電腦當中了