常见恶意软件案例分析与应对
在当今数字化的时代,恶意软件的威胁无处不在,它们以各种形式潜伏在我们的系统中,给我们的信息安全带来了巨大的挑战。下面将通过几个实际案例,深入探讨恶意软件的特征、危害以及应对方法。
1. 失控GPU案例
一位用户发现自己的计算机即使在未使用时,风扇也发出巨大的噪音。他打开Procexp查看,发现CPU几乎处于空闲状态。由于风扇噪音与运行图形密集型游戏时相似,他推测是图形处理单元(GPU)出现问题。查看Procexp工具栏中的GPU小图,发现其高于正常水平,于是在Procexp显示中添加了GPU列,发现一个名为javsched.exe的进程几乎占用了100%的GPU,而CPU占用极少。
该程序没有图标、描述或公司名称,这是恶意软件的常见特征。用户将文件上传到VirusTotal,确认该程序是一个比特币矿工。比特币是一种虚拟货币系统,参与者通过执行处理任务为自己的账户生成比特币。此案例中的恶意软件在未经用户同意的情况下,利用用户计算机的处理能力来挖掘比特币。
处理步骤如下:
1. 终止javsched.exe进程,风扇噪音随即停止。
2. 运行Autoruns,移除启动该进程的自动启动条目(ASEP)。
这个案例表明,Procexp的GPU功能能够快速定位问题,而任务管理器则无法提供相关线索。
2. 不明FTP连接案例
一家南非公司的网络管理员发现公司的Microsoft Exchange服务器似乎在进行出站FTP连接。这一发现源于公司安装的Microsoft Forefront Endp
