简单分析一下服务器被黑，挖矿等程序（服务器被黑IP）

由于今天实在太累了，这里就简单分析一下，！！
今天有一个朋友，找到我说服务器发现了很多莫名奇妙的文件，杀毒软件居然啥不出来
真是娱乐软件。
然后朋友把文件发给我了，我们简单分析一下，看到底是个啥程序。
这个文件发给我后，我用360娱乐软件扫描了一下，确实不报毒，。
然后直接开始分析。首先，有一个vbs脚本。

启动，删除。这是病毒很常见的手法！！
然后继续分析主程序

主程序自解压后，在WINDOWS SYSWOW64下产生QQ.EXE 然后进入他的github获取矿池。

正准备挖一种叫作，渡鸦币 .
当然，他还有一个备用地址，ys168.com
他不光做了这些操作，还做了更高级的操作！
你还能在 C:\Windows\SysWOW64\KeyLog.txt 这里面，找到按键记录
当然，他更需要的是，获取指定窗体的按键信息

那当然是你远程的密码信息咯、
当然，源码还有获取你的IP地址咯，这是基本操作咯。

最后，实在太累了，不写了，反正大家开好我们的病毒检测工具就对了。
最后，把此片文章，病毒源码用到的IP地址，域名，病毒收集邮箱，这些，分享给大家，请大家在路由里封杀掉

回复可见：

游客，如果您要查看本帖隐藏内容请回复

更多精彩：

网吧生意好吗？您网吧占几条？

【V2】CPU/显卡/信息修改工具！支持有盘/无盘/win7/win10/所有无盘/本地驱动/pnp/

QQ网吧MAC，机器号提取工具（雲无盘版）

近期《英雄联盟》不怎么稳定，2019.5.30

云无盘？卡还是不卡？好还是不好？

（VIP软件）显卡型号修改工具V1.0 BY 华夏网盟