开发者社区> 问答> 正文

这两天发现几起恶意进程(云查杀)-访问恶意IP事件,时间集中在几分钟内,应该怎么检查,怎么处理。

这两天发现几起 恶意进程(云查杀)-访问恶意IP事件,时间集中在几分钟内,应该怎么检查,怎么处理。
中控IP:45.64.*.*
中控端口:80
进程路径:c:/windows/system32/windowspowershell/v1.0/powershell.exe
命令行参数:powershell -ExecutionPolicy bypass -WindowStyle Hidden -noprofile -e JABSADAA.....................................

展开
收起
sandiler 2019-06-10 11:26:56 971 0
0 条回答
写回答
取消 提交回答
问答排行榜
最热
最新

相关电子书

更多
服务上云加速大家居产业C2M进程 立即下载
微信客户端怎样应对弱网络 立即下载
代码未写,漏洞已出——谈谈设计不当导致的安全问题 立即下载