Microsoft识别出感染了80,000台计算机的恶意软件

微软的安全专家刚刚发现一种新型的加密货币矿机，自10月以来已经感染了近80,000台Windows计算机。

据他们称，被称为Dexphot的矿机于2019年6月感染了所有这些设备。专家认为，Dexphot使用的机制比传统的加密货币劫持程序更为复杂：无文件技术，多态性和持久性机制。

Dexphot已在以前感染ICLoader病毒的计算机上运行。

为了运行其恶意代码，该恶意软件使用内部Windows进程，例如msiexec.exe，unzip.exe，rundll32.exe，schtasks.exe和powershell.exe，这使得识别恶意软件成为一件非常困难的事情。无法与其他本地应用程序区分开。

使用Dexphot的黑客每20-30分钟更改一次感染过程中使用的文件名和URL，以使对矿机的识别更加复杂。

即使Dexphot始终使用某种加密货币矿机，它也不总是相同的。在整个研究过程中，该恶意软件使用了不同的程序，例如XMRig和JCE Miner。

此外，如果防病毒软件检测到Dexphot，则Dexphot可以重新激活自身，因为它每90-110分钟或每次重新引导系统时都会更新一次。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。