2024年5月26日发(作者:)

1.事件过程

2月22日-2月23日期间发现数据中心大量服务器出现CPU过高报警,且占用cpu

最高的是powershell进程。

2.分析过程

CPU占用过高怀疑是被植入挖矿程序,从cpu占用最高的powershell进程入手

参考该链接/column/

执行完成以后:

通过: