Bundan 2 ay önce başıma gelmişti aynı olay,
Zararlı kendini başka bir servise inject edip temp folder altında
çalışmaktaydı.
emsisoft yazılımı ile malware kontrol altına almıştım.

7 Şubat 2018 14:02 tarihinde Volkan KEKEZOGLU <volkanke...@gmail.com> yazdı:

> Merhaba,
>
> Gecenlerde bir sunucuda farkettik bunu. Gerci ips cryptocurrency uyarilari
> vermisti. Sunucunun cpu'su %100 e cikiyordu. Advanced malware protection
> modulu bu malware'i coinminer2 olarak adlandirdi. Mcafee antivirus
> yaziliminin bunu bulamadigini, eset/trendmicro gibi antiviruslerin
> buldugunu soyleyebilirim. Konu sanirsan asagidaki cisco security blog'da da
> geciyor.
>
> Https://blogs.cisco.com/security/talos/ransom-where-maliciou
> s-cryptocurrency-miners-takeover-generating-millions
>
> -------------------------------------------------
> Siber Risk Sigortası Araştırma Anketi
>
> http://bit.ly/2E0V9eP
>
> -------------------------------------------------
>
-------------------------------------------------
Siber Risk Sigortası Araştırma Anketi

http://bit.ly/2E0V9eP

-------------------------------------------------

Cevap