Become a DDOS attacker unluckily

下午客户反馈后台管理系统打不开,经排查发现服务器停机了,原因是防火墙发现我们的服务器对外发起了 DDOS 攻击。

重新启动服务器后,打开任务管理器发现了一大堆可疑进程:
Task list

其中的 hrlFFFF.tmp, hrl1C83.tmp, hrlAAC1.tmp, Bf.exe, svchobst.exe, WinHogb32.exe, bbyo.exe, jqs.exe, bytbac.exe, hrl11.tmp, 还有开机自启的两个 iexplorer.exe,都是十分可疑的进程。