挖矿木马病毒“DTLMiner”最新变种,新版本病毒更换了IP和域名,并且增加了一个挖矿模块,新版挖矿模块会下载显卡驱动,利用显卡进行挖矿,大幅提升挖矿速度的同时会导致系统卡顿,显卡发热。目前,瑞星云安全系统显示,已有数千用户感染该挖矿病毒。
下载后文件名MD5功能
%appdata%\Microsoft\cred.ps1E05827E44D487D1782A32386123193EFPowershell攻击模块
%temp%\mn.exe66EA09330BEE7239FCB11A911F8E8EA3挖矿模块
%temp%\4-8个字符的随机名称CDF6384E4CD8C20E7B22C2E8E221F8C8python编写的攻击模块
%temp%\ddd.exe8A2042827A7FCD901510E9A21C9565A8新增挖矿模块
表:病毒下载的各模块
新版挖矿木马病毒“DTLMiner”不仅会导致中毒机器CPU占用率过高,机器卡顿,同时还会导致显卡占用率过高,显卡发热等现象,严重影响用户正常工作。目前瑞星ESM已能成功查杀该病毒的最新版本。
挖矿木马DTLMiner最新变种
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《挖矿木马DTLMiner最新变种》
文章链接:https://www.skykkk.com/archives244586.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
文章名称:《挖矿木马DTLMiner最新变种》
文章链接:https://www.skykkk.com/archives244586.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
相关推荐
- 暂无文章
