币种收益
矿机收益
显卡收益
收益计算
矿池信息
FIL排行榜
全球8万台计算机被劫持挖矿:伪装技术极高,还会重复安装
2019-11-28 16:36:26
阅读:8530
微软近日发布警报,详细介绍了一种名为Dexphot的新恶意软件变种,自2018年首次发现以来,已经感染了80,000多个设备。
来源:IT之家
微软近日发布警报,详细介绍了一种名为Dexphot的新恶意软件变种,自2018年首次发现以来,已经感染了80,000多个设备。
据悉,黑客主要利用Dexphot来挖掘加密货币,并非窃取数据,尽管该病毒相对无害,但所使用的方法非常复杂,使其能够逃避传统的安全工具监测。它的技术之一是多态性伪装,能够不断改变自己在计算机上的足迹,每20-30分钟改变一次。还可以重新安装自己,以确保有足够的时间挖矿。
Dexphot会将五个密钥文件写入磁盘,包括一个带有两个URL的安装程序;从其中一个网址下载的MSI打包文件,即受密码保护的zip文件;从档案中提取的加载器DRL;和一个加密的数据文件,其中三个附加可执行文件已加载到系统进程中。
“除了安装程序,在执行过程中运行的其他进程是合法的系统进程。这会使检测和修复更加困难。”研究人员指出。“在以后的阶段中,Dexphot会针对其他一些系统进程进行空洞化,包括svchost.exe,tracert.exe和setup.exe。”
目前,微软通过部署相关策略以提高检测率和阻止攻击,受感染设备数量缓慢下降。截止到今年7月31日,已经不到1万台。
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。
- 相关阅读
-
禁令下的“算力幽灵”:蚂蚁Z11/Z15/Z15Pro为何受热捧?国内真的还能合法挖矿吗?
2026-05-11 -
蚂蚁L7/L9/L11怎么选?深扒狗狗币前景与2026年矿机性价比真相!
2026-05-07 -
挖比特币被罚一个亿,这次轮到矿圈了
2026-04-20 -
矿企大迁徙:有人已手握128亿美元AI订单
2026-03-06 -
从利比亚到伊朗:停电的国,不停电的比特币矿机
2026-02-04
矿机产品
算力挖矿
