摘要：一　文件排查 查看tmp目录下的文件　la -alt /tmp/ 如图，发现多个异常文件，疑似挖矿程序病毒。对已发现的恶意文件进行分析，查看 559.sh 脚本内容：脚本先是杀掉服务器 上 cpu 占用大于 20%的进程，然后从远程 27.155.87.26（福建，黑客所控制的一 个 IDC 服务器 阅读全文

摘要：通过本文档可以独立处置 “勒索病毒”、“挖矿木马”类安全事件，提取病毒样本完成溯源分析工作 二、安全事件排查 2.1、勒索病毒处置流程 确认感染文件特征及感染时间： （1） 操作系统桌面是否有新的文本文件,文本文件中是否有详细的加密信息及解密联系方式； （2） 被加密的文件类 加密后的文件后 确认感 阅读全文