永恒之蓝下载器使用DGA域名进行攻击，多个漏洞攻击内网挖矿(4)

6.将矿机程序注入Powershell进程挖矿

四、安全建议
1.服务器使用安全的密码策略，特别是IPC$、MSSQL、RDP账号密码，切勿使用弱口令；
2.根据微软公告及时修复以下Windows系统高危漏洞；
MS17-010永恒之蓝漏洞
XP、WindowsServer2003、win8等系统访问：
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Win7、win8.1、Windows Server 2008、Windows10,WindowsServer2016等系统访问：https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
RDP服务漏洞 CVE-2019-0708
Windows XP、Windows 2003：
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
也可使用腾讯御点或腾讯电脑管家进行漏洞扫描和修复。
（https://s.tencent.com/product/yd/index.html）