-
-
[分享]挖矿样本浅析
-
发表于: 2018-3-20 17:23
-
近期虚拟币的价格虽然有所下降,但是其整体价格依然可望而不可即,这也就激发了一些人通过挖矿来赚取外快,而挖矿对计算机性能要求较高,一方面刺激了显卡价格的上升,另一方面也促使更多的黑客通过传播挖矿木马来获取收益。
近期分析的一个挖矿样本,通过注入explorer隐藏自身行为,最终会释放一个挖矿程序进行挖矿,占用大量cpu资源
设置注册表项,实现持续性攻击:
我使用微步的云沙箱检测了一下,进程树如下图所示:
最终的挖矿程序为wuauclt.exe,沙箱也检测到此为比特币挖矿软件
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2018-3-20 17:26
被JustStudy编辑
,原因:
|
|
|---|---|
