首页 > 头条 > 快讯

优炫安全研究院发布Wmixml新型挖矿病毒预警通告

作者:bcfans 2018-05-03 21:53:06

病毒描述RDnBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

病毒名称:wmixmlRDnBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

病毒性质:新型挖矿病毒RDnBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

查杀难度:极难RDnBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

不同于常规挖矿病毒,wmixml的挖矿功能体以密文文件的形式存在而不是常规的独立exe。感染主机上,会有一个加载病毒体dll,在被系统进程svchost.exe加载后,读取挖矿密文文件,在内存中解密后再将挖矿原体注入到另外一个系统进程svchost.exe中。由于解密动作发生在内存中,目前已绕过了大量杀毒引擎,达到了免杀的目的。RDnBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么


RDnBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

病毒特点RDnBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

长期占用受害者主机性能,为黑客默默赚外快。wmixml挖矿病毒在隐蔽性方面做的非常高明。一般的挖矿,通常会尽可能多的压榨受害者CPU,使之长期达到80%以上的占用率。但这个作者,却严格限制并稳定在25%的CPU占用率。RDnBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么


RDnBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

解决方案RDnBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

隔离感染主机:已中毒计算机请尽快隔离,关闭所有网络连接,禁用网卡。RDnBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

确认感染数量:推荐使用防火墙或者安全感知进行全网检测,避免病毒持续潜伏。RDnBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

查杀病毒:推荐使用僵尸网络查杀工具。RDnBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

修补漏洞:如果内网使用了JBoss,请确认好版本并修补相关漏洞。RDnBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么

修改密码:如果主机账号密码比较弱,建议重置高强度的密码。RDnBCfans | 区块链爱好者_区块链技术_区块链开发_区块链是什么