< 返回主菜单

产品中心

产品

交换机

交换机所有产品

< 返回产品

交换机主页

交换机

园区网交换机

园区网交换机所有产品

数据中心与云计算交换机

数据中心与云计算交换机所有产品

行业精选交换系列

行业精选交换系列所有产品

工业交换机

工业交换机所有产品

意图网络指挥官

意图网络指挥官所有产品

SDN

SDN所有产品

配件

配件所有产品

所有技术解决方案

路由器

路由器所有产品

< 返回产品

路由器主页

路由器

核心路由器

核心路由器所有产品

汇聚路由器

汇聚路由器所有产品

接入路由器

接入路由器所有产品

移动路由器

移动路由器所有产品

行业精选路由器系列

行业精选路由器系列所有产品

所有技术解决方案

无线

无线所有产品

< 返回产品

无线主页

无线

放装型无线接入点

放装型无线接入点所有产品

墙面型无线接入点

墙面型无线接入点所有产品

智分无线接入点

智分无线接入点所有产品

室外无线接入点

室外无线接入点所有产品

场景化无线

场景化无线所有产品

无线控制器

无线控制器所有产品

行业精选无线系列

行业精选无线系列所有产品

无线管理与应用

无线管理与应用所有产品

所有技术解决方案

云桌面

云桌面产品方案中心

< 返回产品

云桌面主页

云桌面

云终端系列

云终端系列所有产品

查看云终端选型指导

云主机系列

云主机系列所有产品

云桌面软件系列

云桌面软件系列所有产品

配件系列

配件系列所有产品

所有技术解决方案

安全

安全所有产品

< 返回产品

安全主页

安全

大数据安全平台

大数据安全平台所有产品

下一代防火墙

下一代防火墙所有产品

安全网关

安全网关所有产品

检测管理安全

检测管理安全所有产品

应用防护安全

应用防护安全所有产品

安全服务

安全服务所有产品

安全云

安全云所有产品

所有技术解决方案

统一运维

统一运维所有产品

< 返回产品

统一运维主页

统一运维

IT运维产品

IT运维产品所有产品

所有技术解决方案

身份管理

身份管理所有产品

< 返回产品

身份管理主页

身份管理

安全管理系列

安全管理系列所有产品

运营管理系列

运营管理系列所有产品

身份中台

身份中台所有产品

服务产品

服务产品所有产品

< 返回产品

服务产品主页

服务产品

基础实施服务

基础实施服务所有产品

基础维护服务

基础维护服务所有产品

运维管理服务

运维管理服务所有产品

整网服务

整网服务所有产品

安全服务

安全服务所有产品

备件与扩容服务

备件与扩容服务所有产品

培训与认证服务

培训与认证服务所有产品

官方商城

锐捷睿易

体验中心

布尔实验室

高校场景3333端口型挖矿病毒安全预警

发布时间：2018-12-26

预警概述

近日，锐捷网络安全分析中心通过RG-BDS大数据安全云端平台，监测到高校场景中大量爆发目标端口为3333的挖矿病毒，被影响的系统均为Windows系统，并呈现上升趋势，特发出本预警。

病毒特征

被感染主机会向境外等黑IP发送登录信息，目标通讯端口为TCP 3333，登录信息为明文，其中包含了用户ID、算法等明显电子加密货币通讯信息，为显著的挖矿木马特征。

• 木马执行目录为：C:\Windows\SysWOW64\webproxy.exe

• 木马回连登录请求分析（RG- BDS大数据安全平台提供原始会话还原支撑）：

• 用户端RG- BDS大数据安全态势感知平台+流量探针+安全日志的综合分析结论：

① RG- BDS大数据安全平台发现的失陷服务器总览

② 对具体失陷服务器事件的分析过程：

③ 挖矿病毒原始回连会话还原及下载：

受影响程度

服务器等资源被恶意占用，同时存在数据泄露风险。

解决方案

• 使用杀毒软件或电子加密货币客户端专杀工具进行查杀防护；

• 严格控制服务器U盘混插、不安全网络访问等行为；

•及时更新操作系统、Adobe Flash插件漏洞补丁。

高校场景3333端口型挖矿病毒安全预警

请选择服务项目