您的位置:首页 > 电脑软件

“美人蝎”挖矿木马上演“美人心计” 腾讯电脑管家精准查杀

发布时间:2018-10-02 22:23:11  来源:TV科技资讯    采编:贺飞

  如今,各种电脑软件中,图片都是极其常见的数据,优美的风景、风姿绰约的美女,在感受视图大餐的同时,你是否能想到不法黑客正在通过图片入侵你的系统?近期,腾讯御见威胁情报中心监测发现,“美人蝎”挖矿木马新变种从9月开始感染量出现上涨。该挖矿木马延续“美人蝎”矿工木马的部分特点,如从下载的图片中获取恶意代码,通过多种矿机挖取多种数字加密货币等,同时也有若干新特性,严重威胁个人用户网络安全。

  据腾讯电脑管家安全专家介绍,目前该木马可利用有微软数字签名的白应用加载恶意代码,可有效骗过系统安全功能和杀毒软件的拦截;在运行期间,该木马检测到任务管理器进程,就暂停门罗币挖矿进程,防止用户观察到异常系统资源占用。另外,它还会监控剪切板内容,若中毒电脑进行以太坊币或比特币交易,资金就会转入病毒作者控制的钱包地址。

  早在今年5月,腾讯御见威胁情报中心监测就发现了一款名为“美人蝎”的挖矿木马,利用美女图片加密传递矿池信息,隐藏在各类辅助软件中进行传播。该木马不仅利用超隐蔽的DNS隧道通信技术对抗杀毒软件的检测,还深谙“不把鸡蛋放在一个篮子里”的道理,同时开挖4种加密货币防控风险,上演了一连串的“美人心计”。

  (图:“美人蝎”矿工木马)

  值得一提的是,“美人蝎”挖矿木马变种对杀毒软件明显心存畏惧。据分析发现,该病毒木马作者在启动阶段利用NSSM服务管理工具,将Powershell恶意脚本安装为服务,使恶意代码难以检测,由服务来持续判断当前环境是否已经感染成功,若未成功则重新下载木马进行感染。恶意软件运行前,会检查用户电脑是否运行常见的安全软件,如果发现有安装安全软件,则会选择退出以躲避查杀。因而,这个新变种发布后近两个月的时间里,其挖矿收益甚微。从钱包支付记录来看,该挖矿木马从8月1号开始上线,目前仅挖得门罗币3.82个。

  (图:“美人蝎”挖矿木马变种作者钱包)

  “美人蝎”挖矿木马变种上述躲避行为,说明杀毒软件对该类型的木马病毒具有相当的震慑力。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松表示,随着杀毒软件的安装普及率和查杀能力的提高,该木马无奈选择此种逃避策略躲避查杀,因而其危害相对较小,但仍不可忽视。针对该木马选择性地入侵未安装安全软件的电脑的特点,他提醒广大用户应及时下载安装腾讯电脑管家等软件,做好电脑自身防御工作,避免不必要的损失。

  (图:腾讯电脑管家全面拦截查杀该木马)

  目前,“美人蝎”挖矿木马主要隐藏于一些盗版、破解、激活、游戏外挂等小工具软件中传播。基于此,马劲松提醒广大用户,务必提高网络安全防范意识,养成良好的上网习惯,不要随意点击来路不明的网站链接,不要随意使用破解、激活工具,建议安装并保持腾讯电脑管家等安全软件实时开启状态,可有效拦截病毒木马的攻击。

  声明:本文仅为传递更多网络信息,不代表TV科技资讯观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页 本文来源:TV科技资讯

本文评论
纳入全球统一化管理 夏普社长戴正吴宣布兼任中国区CEO
2018年9月27日,中国深圳,夏普106周年暨新品发布会上,夏普
日期:10-02
亚马逊收购全食超市一年:谷歌成意料之外的受益者
一年前的周六,亚马逊宣布将以137亿美元的价格收购全食
日期:10-02
【法治热点】又见“大头娃娃”!产品质量问题还是消费欺诈?_加拿大28群
2008年三鹿毒奶粉事件曝光 让每一个中国家长十年
日期:05-14
华为主题发布2017年用户大数据,设计师坐在家里也能年入百万!
6月23日,华为合作伙伴及开发者大会·华为主题分
日期:10-02
「热点」哈尔滨疫情再传一地!这里将开启超长隔离期..._pc加拿大28
据黑龙江省卫健委今早通报,2020年4月23日0-24时,黑龙
日期:04-25
提高安全性 三星新专利曝光如何辨别假指纹
根据 WIPO 世界知识产权机构披露的一项最新消息,近日三
日期:10-02
百度云成新增长极 化身百度AI军团重部队
9月4日,2018 ABC SUMMIT百度云智峰会在上海开幕。向来
日期:10-02
行业第一持续领跑,酷狗音乐Q2“包场”音乐综艺季
据权威第三方数据机构QuestMobile和极光大数据最新公
日期:10-02
苹果Siri的曲折路:从明星业务变为“重大问题”
外媒The Information最近写了一篇深度长文《七年之痒:
日期:10-02
iPhone XS系列今日国内开卖:8699元起/货源充足
9月21日,iPhone XS/XS Max国行版今日正式开卖,至于定位
日期:10-02
AI技术离商业化还有多远?
狂飙突进三年之后,2018年,人工智能初创企业进入了商业落
日期:10-02