全球8万台计算机被劫持挖矿:伪装技术极高,还会重复安装
IT之家11月27日消息 微软近日发布警报,详细介绍了一种名为Dexphot的新恶意软件变种,自2018年首次发现以来,已经感染了80,000多个设备。
据悉,黑客主要利用Dexphot来挖掘加密货币,并非窃取数据,尽管该病毒相对无害,但所使用的方法非常复杂,使其能够逃避传统的安全工具监测。它的技术之一是多态性伪装,能够不断改变自己在计算机上的足迹,每20-30分钟改变一次。还可以重新安装自己,以确保有足够的时间挖矿。
Dexphot会将五个密钥文件写入磁盘,包括一个带有两个URL的安装程序;从其中一个网址下载的MSI打包文件,即受密码保护的zip文件;从档案中提取的加载器DRL;和一个加密的数据文件,其中三个附加可执行文件已加载到系统进程中。
“除了安装程序,在执行过程中运行的其他进程是合法的系统进程。这会使检测和修复更加困难。”研究人员指出。“在以后的阶段中,Dexphot会针对其他一些系统进程进行空洞化,包括svchost.exe,tracert.exe和setup.exe。”
目前,微软通过部署相关策略以提高检测率和阻止攻击,受感染设备数量缓慢下降。截止到今年7月31日,已经不到1万台。
你可能感兴趣的文章
-
文件币
-
文件币
中文名称 文件币 币...
2024-10-18
平台关闭别忘提币比特币及上百种币存库神里最安全
-
平台关闭别忘提币比特币及上百种币存库神里最安全
本文介绍常见的保存比特币及其他数字资产的钱包。一、Bitcoin Core官方钱包比特币(Bitcoin)的概念最初由中本聪在2008年提出,根据中本聪的思路设...
2024-09-18
大文件传输之以太网UDP传输延迟解决方案
-
大文件传输之以太网UDP传输延迟解决方案
在数字化浪潮席卷全球的今天,数据已成为企业最宝贵的资产之一。随着企业规模的扩大和业务的全球化,大文件传输的需求日益增长,它不仅关系到企业内部数据的高效管理,也是...
2024-09-10
所有备份比特币钱包和恢复的方法
-
所有备份比特币钱包和恢复的方法
加密货币将成为我们未来日益重要的一部分,重要的是要养成正确保护数字资产的习惯,并知道如果设备出现故障或者被盗的话该怎么做。比特币和其他加密货币允许整个财务状况的...
2024-09-09
全球8万台计算机被劫持挖矿:伪装技术极高,还会重复安装
-
全球8万台计算机被劫持挖矿:伪装技术极高,还会重复安装
IT之家11月27日消息 微软近日发布警报,详细介绍了一种名为Dexphot的新恶意软件变种,自2018年首次发现以来,已经感染了80,000多个设备。据悉,黑...
2024-09-07
linux被挖矿两次,终极排查经验
-
linux被挖矿两次,终极排查经验
收到紧急反馈收到客户自建服务无法访问的反馈,立刻登录服务器查看。很遗憾,多次尝试登录依然失败,密码已被篡改。访问机器的数据库,还能访问,立刻做了备份。通知对方技...
2024-09-03
用Chia钱包P盘在矿池挖矿避免双挖的教程简单操作一下就可以了
-
用Chia钱包P盘在矿池挖矿避免双挖的教程简单操作一下就可以了
第一步:在农田添加PLOT文件时,“选择要拓荒的数量”高级选项点开勾选“排除最终目录”;第二步:若钱包和矿池存储plot文件路径相同,将原先在钱包solo的路径...
2024-08-30
ipfs是什么?IPFS星际文件系统新手指南
-
ipfs是什么?IPFS星际文件系统新手指南
本文介绍了IPFS(星际文件系统)是什么以及它的工作原理。IPFS是一种开源的、对等分布式的超媒体协议,旨在成为所有计算设备的普遍存在的文件系统。与传统的中心化...
2024-02-26
虚拟币的存储结构是什么样的?比特币挖矿运算真的有价值吗?
-
虚拟币的存储结构是什么样的?比特币挖矿运算真的有价值吗?
虚拟币数据库的物理存储结构采用的是一个区块文件链接上一个区块文件的方式,区块文件的头部会记录上一个区块文件的哈希值,确保已打包好的区块文件无法被篡改
2024-02-17
靠谱的比特币交易所下载 bitget 8.0版本下载
-
靠谱的比特币交易所下载 bitget 8.0版本下载
在这种情况下,投资者想要获得收益,可以在手机上下载Bitget交易所手机APP,Bitget最新版APP提供了丰富多样的加密货币交易对
2024-02-11