2018年8月18日
记一次Xmrig挖矿木马排查过程
摘要: 问题现象 Linux 服务器收到报警信息,主机 CPU 跑满。 自动创建运行 Docker 容器 xmrig, 导致其他运行中容器被迫停止。 问题原因 通过 top 命令可以看到有一个 xmrig 进程占用了99%的 CPU。 经定位,该进程是一个挖矿木马程序,通过上述截图可以看到进程对应的 PID 阅读全文
posted @ 2018-08-18 11:23 Azure沫 阅读(3608) 评论(0) 推荐(0) 编辑