记一个真实的应急响应案例（6）wmiex恶意程序事件

记一个真实的应急响应案例（6）wmiex恶意程序事件
一、恶意程序使用命令netstat -nao查看网络连接情况，意外发现存在异常网络连接，进程ID（PID）是1748。使用命令wmic process where processid=1748 get processid,name,exec
记一个真实的应急响应案例（6）wmiex恶意程序事件
admin1月前
280