客户一台主机在 SIP 上显示一直在连接矿池 IP ,但是微步上查不到该 IP 地址为矿池,首先你应该怎样分析

客户一台主机在 SIP 上显示一直在连接矿池 IP ,但是微步上查不到该 IP 地址为矿池,首先你应该怎样分析
A . 和总部反馈该事件为误判,修改特征库
B . 直接使用 EDR 到客户服务器进行查杀
C . 通过微步对 IP 地址进行域名反查,再查询反查得到的域名
D . 对服务器进行进程分析

Answer: C

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments