« 返回列表

774阅读
2回复

[分享]SQL2008-R2居然带挖矿机病毒

楼层直达

级别: 茶馆馆主

发帖: 770867

飞翔币: 207694

威望: 215657

飞扬币: 2511641

信誉值: 8

2011年生肖兔年纪念勋章

2012年生肖龙年纪念勋章

2013年生肖蛇年纪念勋章

优秀版主勋章

飞扬水王勋章

2014年生肖马年纪念勋章

2015年生肖羊年纪念勋章

2016年生肖猴年纪念勋章

2017年生肖鸡年纪念勋章

2018年生肖狗年纪念勋章

2021年生肖牛年纪念勋章

2022年生肖虎年纪念勋章

2023年生肖兔年纪念勋章

只看楼主更多操作 0 发表于: 2019-10-01

今天给大家分享一下百度上所谓的 SQL SERVER 2008-R2 数据库所带的病毒！如图所示（病毒.png）：在我没有下载杀毒软件之前，电脑一直很卡，在杀软的帮助下发现了挖矿机的存在！于是我下决心揪出病原体，根据杀软的路径线索一步步找到了数据库目录！尝试删除，但是病体自动生成；根据长时间追踪发现了载体所在程序，如图所示（载体.png）病毒通过 ReportingServerceService.exe 服务器进行加载服务器的启动可以进行对数据库下的sqlwrite.exe通信进行写出挖矿机客户端进行挖矿，免杀是因为程序的签名证书帮助了病毒躲过了杀软的检测！杀毒方式：暂停sql服务器找到病毒进程，追踪到目录，用360强制删除！否则没用！因为免杀杀毒是杀不出的！

病毒.png (56.36 KB, 下载次数: 4)

病毒

载体.png (42.13 KB, 下载次数: 2)

载体

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

我不喜欢说话却每天说最多的话，我不喜欢笑却总笑个不停，身边的每个人都说我的生活好快乐，于是我也就认为自己真的快乐。可是为什么我会在一大群朋友中突然地就沉默，为什么在人群中看到个相似的背影就难过，看见秋天树木疯狂地掉叶子我就忘记了说话，看见天色渐晚路上暖黄色的灯火就忘记了自己原来的方向。

级别: 超级版主

发帖: 834802

飞翔币: 226682

威望: 224648

飞扬币: 2448896

信誉值: 0

2012年生肖龙年纪念勋章

2013年生肖蛇年纪念勋章

优秀版主勋章

2014年生肖马年纪念勋章

2015年生肖羊年纪念勋章

2016年生肖猴年纪念勋章

2017年生肖鸡年纪念勋章

2018年生肖狗年纪念勋章

2019年生肖猪年纪念勋章

2020年生肖鼠年纪念勋章

2021年生肖牛年纪念勋章

2022年生肖虎年纪念勋章

2023年生肖兔年纪念勋章

只看该作者 1 发表于: 2019-10-02

来看一下

快乐每一天

级别: 超级版主

发帖: 834802

飞翔币: 226682

威望: 224648

飞扬币: 2448896

信誉值: 0

2012年生肖龙年纪念勋章

2013年生肖蛇年纪念勋章

优秀版主勋章

2014年生肖马年纪念勋章

2015年生肖羊年纪念勋章

2016年生肖猴年纪念勋章

2017年生肖鸡年纪念勋章

2018年生肖狗年纪念勋章

2019年生肖猪年纪念勋章

2020年生肖鼠年纪念勋章

2021年生肖牛年纪念勋章

2022年生肖虎年纪念勋章

2023年生肖兔年纪念勋章

只看该作者 2 发表于: 2019-10-02

不错，了解了

快乐每一天

« 返回列表