首页 > 头条 > 快讯

优炫安全研究院发布Wmixml新型挖矿病毒预警通告

作者:bcfans 2018-05-03 21:53:06

病毒描述98fBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

病毒名称:wmixml98fBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

病毒性质:新型挖矿病毒98fBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

查杀难度:极难98fBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

不同于常规挖矿病毒,wmixml的挖矿功能体以密文文件的形式存在而不是常规的独立exe。感染主机上,会有一个加载病毒体dll,在被系统进程svchost.exe加载后,读取挖矿密文文件,在内存中解密后再将挖矿原体注入到另外一个系统进程svchost.exe中。由于解密动作发生在内存中,目前已绕过了大量杀毒引擎,达到了免杀的目的。98fBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么


98fBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

病毒特点98fBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

长期占用受害者主机性能,为黑客默默赚外快。wmixml挖矿病毒在隐蔽性方面做的非常高明。一般的挖矿,通常会尽可能多的压榨受害者CPU,使之长期达到80%以上的占用率。但这个作者,却严格限制并稳定在25%的CPU占用率。98fBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么


98fBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

解决方案98fBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

隔离感染主机:已中毒计算机请尽快隔离,关闭所有网络连接,禁用网卡。98fBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

确认感染数量:推荐使用防火墙或者安全感知进行全网检测,避免病毒持续潜伏。98fBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

查杀病毒:推荐使用僵尸网络查杀工具。98fBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

修补漏洞:如果内网使用了JBoss,请确认好版本并修补相关漏洞。98fBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

修改密码:如果主机账号密码比较弱,建议重置高强度的密码。98fBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

公众号关注 bcfanscom 或搜索“区块链粉丝”,参与大咖直播和糖果空投活动

BCfans公众号