微软发现了一个加密货币矿机，攻击了近80,000台计算机

微软发现了一个加密货币矿机，攻击了近80,000台计算机

微软安全工程师谈论了一种新型的加密货币矿机Dexphot，自2018年10月以来已经感染了近80,000台运行Windows的计算机。

该恶意软件在2019年6月达到顶峰。

微软专家强调了新的加密货币千斤顶程序的高度复杂性。它使用无文件执行，多态方法以及智能和冗余的负载节省机制。

Dexphot会传播到以前被ICLoader恶意软件感染的计算机，并在计算机内存中运行。

为了执行恶意代码，该程序使用内部Windows进程，例如msiexec.exe，unzip.exe，rundll32.exe，schtasks.exe和powershell.exe，这使其与其他本地应用程序没有区别。

Dexphot操作员每20-30分钟更改一次感染过程中使用的文件名和URL，这也使矿机的检测复杂化。

在这种情况下，Dexphot使用各种加密货币矿机，例如XMRig或JCE Miner。

如果防病毒软件检测到该软件的任何部分，则该软件还可以每90或110分钟从备份中恢复一次。

由于微软采取了措施，最近几个月来，Dexphot矿机的感染已大大减少。

以前，ForkLog报告了发现用于挖矿Monero加密货币的模块的发现，该模块通过Stantinko僵尸网络分发给计算机。在其存在的五年中，僵尸网络已感染了俄罗斯，乌克兰，白俄罗斯和哈萨克斯坦的约50万台计算机。

在Telegram上订阅ForkLog新闻：ForkLog Feed-整个新闻Feed，ForkLog-最重要的新闻和民意调查。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。