58、常见恶意软件案例分析与应对

常见恶意软件案例分析与应对

在当今数字化的时代，恶意软件的威胁无处不在，它们以各种形式潜伏在我们的系统中，给我们的信息安全带来了巨大的挑战。下面将通过几个实际案例，深入探讨恶意软件的特征、危害以及应对方法。

1. 失控GPU案例

一位用户发现自己的计算机即使在未使用时，风扇也发出巨大的噪音。他打开Procexp查看，发现CPU几乎处于空闲状态。由于风扇噪音与运行图形密集型游戏时相似，他推测是图形处理单元（GPU）出现问题。查看Procexp工具栏中的GPU小图，发现其高于正常水平，于是在Procexp显示中添加了GPU列，发现一个名为javsched.exe的进程几乎占用了100%的GPU，而CPU占用极少。

该程序没有图标、描述或公司名称，这是恶意软件的常见特征。用户将文件上传到VirusTotal，确认该程序是一个比特币矿工。比特币是一种虚拟货币系统，参与者通过执行处理任务为自己的账户生成比特币。此案例中的恶意软件在未经用户同意的情况下，利用用户计算机的处理能力来挖掘比特币。

处理步骤如下：
1. 终止javsched.exe进程，风扇噪音随即停止。
2. 运行Autoruns，移除启动该进程的自动启动条目（ASEP）。

这个案例表明，Procexp的GPU功能能够快速定位问题，而任务管理器则无法提供相关线索。

2. 不明FTP连接案例

一家南非公司的网络管理员发现公司的Microsoft Exchange服务器似乎在进行出站FTP连接。这一发现源于公司安装的Microsoft Forefront Endp