什么方法能查到挖矿程序远端服务器？

2018-07-26 09:53:54 +08:00

tandaly

今早突然发现电脑很卡，然后分析进程，发现有个 brt 的进程，然后网上查了一下是个挖矿程序。现在想跟踪挖矿程序的来源，用 Fiddler 查看了没有连接，应该是用的 TCP 方式的吧？

进程

3135 次点击

所在节点

程序员

6 条回复

tandaly

2018-07-26 09:58:26 +08:00

BRTSvc 是一款讓電腦自動挖礦的軟體
它會在電腦閒置時
讓你的電腦無時無刻開始當礦工
電腦的 CPU 使用率 (80% ~ 100%) 就會開始飆高
這樣會讓電腦零件損耗相當快
並下一個月電費可能會變高
http://blog.aihuadesign.com/2018/02/22/botnet-bitcoin-ocam-brtsvc-ohsoft/

iAcn

2018-07-26 10:07:59 +08:00

会有一个长连接到矿池服务器的端口。另外你查到也没用的，还不如去查查支付地址

esophagus

2018-07-26 10:28:46 +08:00

应该看看这个 brt 生成时间的日志，里面又没有什么可疑的下载记录吧。。。

gamecreating

2018-07-26 10:30:17 +08:00

netstat

Tink

2018-07-26 10:36:55 +08:00

这只能查到矿池吧

yanaraika

2018-07-26 11:33:56 +08:00

基本没有。查出来的登录 ip 也可能是跳板肉鸡

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/474252

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.