-
-
[分享]挖矿样本浅析
-
发表于: 2018-3-20 17:23
-
近期虚拟币的价格虽然有所下降,但是其整体价格依然可望而不可即,这也就激发了一些人通过挖矿来赚取外快,而挖矿对计算机性能要求较高,一方面刺激了显卡价格的上升,另一方面也促使更多的黑客通过传播挖矿木马来获取收益。
近期分析的一个挖矿样本,通过注入explorer隐藏自身行为,最终会释放一个挖矿程序进行挖矿,占用大量cpu资源
设置注册表项,实现持续性攻击:
我使用微步的云沙箱检测了一下,进程树如下图所示:
最终的挖矿程序为wuauclt.exe,沙箱也检测到此为比特币挖矿软件
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2018-3-20 17:26
被JustStudy编辑
,原因:
|
|
|---|---|
