記一次安全應急響應事件 TAG: 惡意程式碼exe攻擊安芯網盾2022-05-09exe、cnd、Powershell等程序均重新開始執行並且佔用系統資源,經過一段時間的重新排查和分析,判斷WMI可能隱藏有惡意指令碼,對WMI進行檢查,果然發現惡意指令碼的蹤影,截圖如下:事後感言客戶核心伺服器感染病毒,外部攻擊利用永恆之[…]閱讀全文