這是一個新型的挖礦病毒，亞洲服務器租用 歐洲服務器，此挖礦病毒構造復雜，善于偽裝，像影子般依附到系統環境。
目前該病毒已挖得3350個門羅幣，獲利約合人民幣268萬人民幣

我們云主機經常看到的是最后生成的挖礦程序Wmi|ApSvr.exe,占用cpu100%,導致機房卡死，無法遠程，網站無法打開等。

下圖是病毒的五個樣本，我們平時見到的是第四個挖礦程序。

病毒運行原理：

夢飛科技" src="http://oa.MFISP.com/kindeditor/attached/image/20180927/20180927211804_2828.jpg" />

處理方法：

[1] 結束進程：WmiApSvr.exe、svchost.exe（注意是沒有父進程的svchost.exe）。

[2] 刪除如下文件：

x1.exe

64.exe

C:WindowsMicrosoft.NETFrameworkspnet_wp.exe

C:Program FilesMSBuildServices.exe

C:Program FilesCommon FilesWmiApSvr.exe

[3] 刪除服務：clr_optimization_v3.0.50727_32、Services。