幸运的是，腾讯御见威胁情报中心此次发现的仅是利用永恒之蓝漏洞传播的门罗币挖矿病毒WannaMiner，而不是加密破坏数据。挖矿病毒入侵后会占用大量电脑CPU资源，最直观的感受就是电脑性能明显下降、发热量上升、风扇强化散热噪音增大，严重影响到企业的正常办公。

       腾讯御见威胁情报中心对WannaMiner挖矿木马溯源分析发现，该病毒在2018年初开始传播，至今已感染国内近600家企业逾3万台电脑。受害者遍布科技公司、制造企业和政府机关，具体分布如下图所示：

      腾讯御见威胁情报中心建议企业用户采取以下措施：

    1、定位和隔离已经被入侵的主机，若主机开放26931端口，则表示已被感染；

    2、修补内网所有未安装补丁的电脑，可访问如下页面下载补丁程序：

     146K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6@1k6h3y4Z5L8X3g2@1i4K6u0W2L8h3W2U0M7X3!0K6L8$3k6@1i4K6u0W2j5$3!0E0i4K6u0r3P5X3S2Q4x3X3c8U0L8W2)9J5c8X3I4A6j5Y4u0S2M7Y4W2Q4x3V1k6K6k6h3y4#2M7X3W2@1P5g2)9J5c8X3#2K6x3e0N6Q4x3X3b7H3x3e0m8Q4x3X3g2S2M7%4m8^5i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4K6R3#2i4@1t1$3i4@1f1@1i4@1t1^5i4@1q4p5g2$3W2F1h3q4m8Q4c8f1k6Q4b7V1y4Q4z5p5y4i4K9h3&6V1L8%4N6K6 Server 2003用户请访问：

     c31K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2U0j5i4c8S2L8r3!0Y4i4K6u0W2N6i4m8V1j5i4c8W2i4K6u0W2L8h3W2U0M7X3!0K6L8$3k6@1i4K6u0W2j5$3!0E0i4K6u0r3f1$3g2S2M7X3y4Z5i4K6u0W2j5i4y4H3P5q4)9K6c8Y4q4Q4x3@1c8w2b7U0b7H3x3e0t1#2z5e0R3`.

   3、 建议全网安装专业终端安全管理软件，如腾讯御点（下载地址：470K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6K6i4K6u0W2N6r3g2F1j5$3g2F1N6q4)9J5k6h3y4G2L8g2)9J5c8Y4m8J5L8$3c8#2j5%4c8Q4x3V1k6&6k6q4)9J5c8X3W2F1k6r3g2^5i4K6u0W2K9s2c8E0L8q4!0q4c8W2!0n7b7#2)9^5z5g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4#2)9&6y4q4!0n7x3g2!0q4y4#2!0m8c8g2!0m8x3g2!0q4y4#2)9&6x3q4)9^5y4W2!0q4y4g2)9&6x3g2)9&6z5q4!0q4y4g2!0m8c8W2!0n7z5g2!0q4y4g2)9^5y4g2!0m8z5q4!0q4y4#2!0n7c8q4)9&6x3g2!0q4z5q4!0n7c8W2)9&6b7W2!0q4z5q4!0m8x3g2)9^5b7#2!0q4y4W2)9^5z5g2!0n7z5g2!0q4z5g2)9^5y4#2)9^5c8W2!0q4y4W2)9&6c8q4)9^5x3q4!0q4y4W2!0m8c8W2)9&6x3W2!0q4y4g2)9&6x3W2)9^5b7#2!0q4y4g2!0m8c8g2)9^5z5g2!0q4z5q4!0m8x3#2)9^5y4g2!0q4z5q4!0m8x3g2!0m8y4g2!0q4y4q4!0n7z5q4)9^5x3g2!0q4x3#2)9^5x3q4)9^5x3R3`.`.