前几日, 防毒系統總是一直彈出木馬侵入的提示, 一查是WIN10中架站的XAMPP那里冒出的…後來在XAMPP里的PHP目錄挖出一個批次檔, 檔案內容如下圖:
這段批次檔, 一看呢, 它會檢查系統中有無lmrx.exe, 若沒有, 它就會上網去下載, XMRIG.EXE這個檔便是挖礦程式,打開工作管理員, 會在XAMPP的程序里的子程序多出XMRIG這個程序躲著, 而且不止一個, 會把CPU資源佔滿
我看了便檔, 擋了幾日它還是會鑽進來…再仔細查了一下微軟的中毒提示後, 我懷疑和CGI有關, 最後關了CGI功能後, 便再沒有中毒提示了..所以如果你也有用XAMPP的話, 最好把CGI功能關閉…
下圖可見9/12後便無紀錄, 在我擋了CGI之後..
關閉CGI也只需要幾個步驟, 只要編輯httpd.conf, 找到以下幾個設定變更之, MARK掉即是取消其功能.
