瑞星率先捕获挖矿木马“DTLMiner” 中毒后仿佛闻到了烧显卡的味道

  近日,瑞星安全专家率先监测到挖矿木马病毒“DTLMiner”最新变种,新版本病毒更换了IP和域名,并且增加了一个挖矿模块,新版挖矿模块会下载显卡驱动,利用显卡进行挖矿,大幅提升挖矿速度的同时会导致系统卡顿,显卡发热。目前,瑞星云安全系统显示,已有数千用户感染该挖矿病毒。FTZ中文科技资讯

  下载后文件名MD5功能FTZ中文科技资讯

  %appdata%\Microsoft\cred.ps1E05827E44D487D1782A32386123193EFPowershell攻击模块FTZ中文科技资讯

  %temp%\mn.exe66EA09330BEE7239FCB11A911F8E8EA3挖矿模块FTZ中文科技资讯

  %temp%\4-8个字符的随机名称CDF6384E4CD8C20E7B22C2E8E221F8C8python编写的攻击模块FTZ中文科技资讯

  %temp%\ddd.exe8A2042827A7FCD901510E9A21C9565A8新增挖矿模块FTZ中文科技资讯

  表:病毒下载的各模块FTZ中文科技资讯

  新版挖矿木马病毒“DTLMiner”不仅会导致中毒机器CPU占用率过高,机器卡顿,同时还会导致显卡占用率过高,显卡发热等现象,严重影响用户正常工作。目前瑞星ESM已能成功查杀该病毒的最新版本。FTZ中文科技资讯

瑞星率先捕获挖矿木马“DTLMiner” 中毒后仿佛闻到了烧显卡的味道

FTZ中文科技资讯

  图:瑞星ESM查杀截图FTZ中文科技资讯

  “DTLMiner”挖矿木马的黑历史:FTZ中文科技资讯

  2018年12月,“驱动人生”的升级模块被不法分子利用传播挖矿木马病毒“DTLMiner”,短期内感染数万台计算机。FTZ中文科技资讯

  2019年2月、3月又分别进行了更新,增加了数字签名与弱口令攻击,攻击面进一步增大,同时又躲避查杀。FTZ中文科技资讯

  此次瑞星截获的“DTLMiner”已经是第5次变种。FTZ中文科技资讯

  针对该木马病毒对企业网络安全带来的潜在威胁,瑞星安全专家建议:FTZ中文科技资讯

  1、安装永恒之蓝漏洞补丁,防止病毒通过漏洞植入;FTZ中文科技资讯

  2、系统和数据库不要使用弱口令账号密码;FTZ中文科技资讯

  3、多台机器不要使用相同密码,病毒会抓取本机密码,攻击局域网中的其它机器;FTZ中文科技资讯

  4、安装杀毒软件,保持防护开启。FTZ中文科技资讯

  技术分析FTZ中文科技资讯

  新版挖矿木马病毒“DTLMiner”通过漏洞和弱口令攻击植入,创建快捷方式开机自启动。FTZ中文科技资讯

瑞星率先捕获挖矿木马“DTLMiner” 中毒后仿佛闻到了烧显卡的味道

FTZ中文科技资讯

  图:病毒创建的快捷方式FTZ中文科技资讯

  快捷方式运行之后,执行flashplayer.tmp。此文件是一个脚本,使用JS 调用PowerShell脚本下载。FTZ中文科技资讯

瑞星率先捕获挖矿木马“DTLMiner” 中毒后仿佛闻到了烧显卡的味道

FTZ中文科技资讯

  图:flashplayer.tmp 内容FTZ中文科技资讯

  下载的文件就是下载模块,此模块会下载攻击模块和挖矿模块。下载模块使用多层混淆。FTZ中文科技资讯

瑞星率先捕获挖矿木马“DTLMiner” 中毒后仿佛闻到了烧显卡的味道

FTZ中文科技资讯

  图:多层混淆的下载模块FTZ中文科技资讯

  最终解密出下载脚本,脚本运行后首先获取本机网卡mac地址,获取本机安装的杀毒软件信息。FTZ中文科技资讯

瑞星率先捕获挖矿木马“DTLMiner” 中毒后仿佛闻到了烧显卡的味道

FTZ中文科技资讯

  图:获取本机网卡和杀软信息FTZ中文科技资讯

  之后随机延时一段时间。FTZ中文科技资讯

瑞星率先捕获挖矿木马“DTLMiner” 中毒后仿佛闻到了烧显卡的味道

FTZ中文科技资讯

  图:延时一段时间FTZ中文科技资讯

  判断配置文件是否存在,如果不存在则下载对应样本。FTZ中文科技资讯

瑞星率先捕获挖矿木马“DTLMiner” 中毒后仿佛闻到了烧显卡的味道

FTZ中文科技资讯

  图:根据配置文件下载对应样本FTZ中文科技资讯

  1)如果配置文件k1.log不存在,则创建计划任务持久驻留。FTZ中文科技资讯

相关推荐
新闻聚焦
猜你喜欢
热门推荐
  • 可挖矿的加密货币掌控着“大半江山”?

      截止目前,加密货币市场网站追踪的数字货币数量已经达到2, 121 种,总市值约1, 400 亿美元。据 2019 年第一季度末......

    04-11    来源:薯条编辑部

  • 币盛汇:4/4比特币等主流币行情解析,良

      4/4比特币等主流币行情解析,良性的震荡盘后就是下一轮拉升的开始......

    04-08    来源:薯条编辑部

  • 鑫说汇:股指及比特币依旧火爆

      美元指数昨晚受到ADP就业数据意外大降的影响下挫,公布值只有12.9万人......

    04-08    来源:薯条编辑部

  • 比特币暴涨是怎么回事 比特币暴涨原因是

      在本周二,也就是4月2日,比特币突然在短短的30 分钟内飙升17%,这样暴涨的行为让人很是诧异,许多的分析师都给出......

    04-08    来源:薯条编辑部

  • 比特币暴涨 网友好奇是谁把比特币推到这

      周二,比特币接连突破4000及5000美元关口,在一分钟内飙升23%。市场猜测,这波大行情的幕后推手或来自一笔高达......

    04-08    来源:薯条编辑部

  • DeFi和比特币有着怎样的关系

      比特币本身,从基本面来看,被认为是最早的去中心化金融项目。比特币持有者已经在扮演私有银行的角色(只要控......

    04-08    来源:薯条编辑部

  • 虚拟币掀暴力拉升潮 比特币上冲5000美元

      华夏时报(chinatimes.net.cn)记者胡金华上海报道A股市场气势如虹的涨势,让沉寂已久的虚拟数字货币市场人气也被带......

    04-08    来源:薯条编辑部

  • 比特币站上5000美元关口 专家:不要买,

      比特币站上5000美元关口 专家:不要买,比特币将崩盘 投资人在准备购买数字加密货币之前,还是应当仔细考虑财富......

    04-08    来源:薯条编辑部

  • 比特币暴涨“众生相”:大户急清仓离场

      比特币暴涨“众生相”:大户急清仓离场转战A股,比特币 a股 区块链技术 数字货币 薛荣......

    04-07    来源:薯条编辑部

  • 比特币暴涨“众生相”:大户急清仓转战

      看着4月2日比特币大涨15%并一度突破5000美元整数关口,炒币大户薛荣(化名)脸上露出了久违的喜悦。“差不多就是中午......

    04-07    来源:薯条编辑部

  • 返回列表
     
    Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。