中关村商情网

搜索
中关村商情网 首页 IT业界 信息安全 查看内容

IdleBuddyMiner: 最文艺的挖矿木马

2018-5-14 11:48| 发布者: admin| 查看: 1601| 评论: 0

摘要:   一:木马概述  360安全中心接到用户反馈,电脑在使用一段时间后会异常卡慢,在分析相关文件后发现,这是一类利用用户电脑资源的恶意挖矿木马,我们将其命名为IdleBuddyMiner。让人惊讶的是该木马在准备挖矿之 ...

  一:木马概述

  360安全中心接到用户反馈,电脑在使用一段时间后会异常卡慢,在分析相关文件后发现,这是一类利用用户电脑资源的恶意挖矿木马,我们将其命名为IdleBuddyMiner。让人惊讶的是该木马在准备挖矿之前会弹出一个对话框,很文艺的提示用户,需要使用用户电脑资源进行复杂的计算操作,而该操作就是使用用户CPU去挖门罗币。

  二:木马分析

  该木马以开机服务方式运行,运行后开启线程,连接服务器,下载加密资源然后解密内存中执行。

  下载加密数据:

  下载到的文件是一个挖矿模块,使用开源代码xmrig修改而来(https://github.com/xmrig)

  到目前为止仅360等少数几家可以查杀:

  三:相关文件md5

  150AF54958BDE0DBF7C1F42F495CA867

  97463C5CEA66270D529C0710E9606B91

  8ddf5757673057df01ed3b14eb3ae5b7

  四:安全提醒

  近期挖矿木马非常活跃,不法分子开始尝试“不同寻常”的挖矿之路,让人防不胜防。建议用户发现电脑卡慢情况是否使用安全软件扫描,同时注意保证安全软件的常开以进行防御一旦受诱导而不慎中招,尽快使用360安全卫士查杀清除木马

  此外,360安全卫士已经推出了反挖矿功能,全面防御从各种渠道入侵的挖矿木马。用户开启了该功能后,360安全卫士将会实时拦截各类挖矿木马的攻击,为用户计算机安全保驾护航。


鲜花

握手

雷人

路过

鸡蛋

最新评论

返回顶部