这是一个创建于 2646 天前的主题,其中的信息可能已经有所发展或是发生改变。
今早突然发现电脑很卡,然后分析进程,发现有个 brt 的进程,然后网上查了一下是个挖矿程序。现在想跟踪挖矿程序的来源,用 Fiddler 查看了没有连接,应该是用的 TCP 方式的吧?
进程
目录
 | 1 tandaly OP BRTSvc 是一款自挖的 它在置 你的刻始工 的 CPU 使用率 (80% ~ 100%) 就始高 零件耗相快 下一月可能高 http://blog.aihuadesign.com/2018/02/22/botnet-bitcoin-ocam-brtsvc-ohsoft/ |
 | 2 iAcn 2018-07-26 10:07:59 +08:00 via Android 会有一个长连接到矿池服务器的端口。另外你查到也没用的,还不如去查查支付地址 |
 | 3 esophagus 2018-07-26 10:28:46 +08:00 应该看看这个 brt 生成时间的日志,里面又没有什么可疑的下载记录吧。。。 |
 | 4 gamecreating 2018-07-26 10:30:17 +08:00 netstat |
 | 5 Tink PRO 这只能查到矿池吧 |
 | 6 yanaraika 2018-07-26 11:33:56 +08:00 via Android 基本没有。查出来的登录 ip 也可能是跳板肉鸡 |
Select Language