&emsp；&emsp；[IT新闻]新的采矿木马来了！近日，腾讯的安全威胁情报中心检测反对开采MSSQL服务器木马攻击，主要矿山爆破对弱密码MSSQL服务木马的攻击，成功将被爆破梦露货币木马矿业开采后植入。据腾讯安全评估，因为有数千台服务器减少到梦露矿产货币。对此，腾讯安全专家提醒，企业应避免使用弱密码。同时，腾讯安全终端安全管理系统已经查杀木马挖掘可以拦截。

腾讯之后，据安全专家称，生产黑团伙MSSQL服务器的爆破成功，下载执行HFS服务器上的恶意文件。从采矿木马HFS服务器的数量估计，有几被植入木马挖掘数千MSSQL服务器，同时许多服务器是安装一个后门程序。木马采矿HFS文件如下。

需要注意的是，在通过FRPC工具在网络中的攻击者下载服务器的秋天安装一个后门程序，并增加用户方便入侵者远程登录到服务器的行为，将进一步加大黑客攻击的风险，企业数据库服务器下跌，造成了严重的信息泄漏事件。其中，的Dllhost。exe文件是一个开源的网络渗透工具FRPC，蝙蝠FRPC负责生成配置文件，并设置为启动该服务，目的是在机器的3389端口暴露在黑客服务器，黑客可以连接到通过RDP直接受害的服务器，然后在企业内部网络控制。

面对日益猖獗的生产黑帮的面前，腾讯安全专家建议企业采取多种措施，以确保服务器的安全。首先，企业应加强网络安全意识，努力提高安全保障能力。其次，企业应避免使用所有服务器上的弱口令，通常爆破黑客攻击的第一步试水，利用弱口令，很容易导致企业资产的入侵。此外，为避免挖掘木马遭受迫害，腾讯安全机构建议政府和企业部署专业防护软件。

值得一提的是，目前的安全腾讯旗下安全产品一直反对采矿的木马检测和阻止入侵。其中，腾讯安全主机安全支持MSSQL弱口令检测，用于查杀木马矿用支护。此外，腾讯还提供了防病毒安全主机安全杀毒终端上的云，入侵防御，漏洞管理，基础管理等。。腾讯安全终端安全管理系统可以提供防病毒反病毒厂商的终端，入侵防御，漏洞管理，基础管理等功能，帮助杀死侵入团伙发布的开采方案，网络端口映射工具。