现象:服务器CPU使用率非常高: 搜索了一下这个进程,起初认为是系统的swap进程,但是我们服务器的swap空间大小设置为0,因此怀疑可能是中了挖矿木马。 查看了一下远端连接,发现一些奇怪的ip 搜索了一下,ip来源国外,而且其他人也有中招的,凉凉了。。。
这个文章分析的不错:
https://blog.csdn.net/yinghua1234/article/details/107233580
