这是一个创建于 2311 天前的主题,其中的信息可能已经有所发展或是发生改变。
今早突然发现电脑很卡,然后分析进程,发现有个 brt 的进程,然后网上查了一下是个挖矿程序。现在想跟踪挖矿程序的来源,用 Fiddler 查看了没有连接,应该是用的 TCP 方式的吧?
进程
目录
 |
1
tandaly OP BRTSvc 是一款讓電腦自動挖礦的軟體
它會在電腦閒置時 讓你的電腦無時無刻開始當礦工 電腦的 CPU 使用率 (80% ~ 100%) 就會開始飆高 這樣會讓電腦零件損耗相當快 並下一個月電費可能會變高 http://blog.aihuadesign.com/2018/02/22/botnet-bitcoin-ocam-brtsvc-ohsoft/ |
 |
2
iAcn 2018-07-26 10:07:59 +08:00 via Android
会有一个长连接到矿池服务器的端口。另外你查到也没用的,还不如去查查支付地址
|
 |
3
esophagus 2018-07-26 10:28:46 +08:00
应该看看这个 brt 生成时间的日志,里面又没有什么可疑的下载记录吧。。。
|
 |
4
gamecreating 2018-07-26 10:30:17 +08:00
netstat
|
 |
5
Tink 2018-07-26 10:36:55 +08:00 via iPhone
这只能查到矿池吧
|
 |
6
yanaraika 2018-07-26 11:33:56 +08:00 via Android
基本没有。查出来的登录 ip 也可能是跳板肉鸡
|
Select Language