→ 源码教程下载地址见 →右侧下载链接 →点“登录购买”→注册登录购买后可见→
→ 这里没有广告,只有干货! 给力项目更多教程,点此加入VIP会员,即可免费下载!
→ 每日分享你意想不到的网络思维!加入红帽VIP会员,感受一下网络赚钱的快感,点击进入了解。
→ 这里没有广告,只有干货! 给力项目更多教程,点此加入VIP会员,即可免费下载!
→ 每日分享你意想不到的网络思维!加入红帽VIP会员,感受一下网络赚钱的快感,点击进入了解。
2 月 25 日消息,安全公司 Trellix 发文,透露近期有黑客在网络上散布带有定制版 XMRig 恶意挖矿木马的破解版微软 Office / 金山 WPS 安装包,相应木马具有高感染性特点,提醒民众警惕。
Trellix 指出,此次 XMRig 变种木马将控制中枢伪装成 Explorer.exe,可在受害设备后台自动安装挖矿模块,同时持续监控挖矿进程是否被终止,即便挖矿进程被用户手动关闭,控制程序仍会重新拉起相关组件,大幅增加清除难度。
如果挖矿进程多次启动失败,控制程序甚至会尝试终止真正的 Windows Explorer 进程(C:\Windows\explorer.exe)。此时桌面和任务栏会消失,用户通常只能重新登录或重启系统,而这段时间恰好成为恶意程序重新注入并恢复运行的窗口。
同时,相应木马会在受害设备中加载存在漏洞的 WinRing0x64.sys1.2.0 版本,相应版本存在 CVE-2020-14979 漏洞,允许黑客通过 IOCTL 接口发送指令,获取内核级权限,并对设备性能进行持续监控修改,从而提升挖矿性能。
安全公司强调,该木马具备类蠕虫传播能力,当检测到 USB 存储设备插入时,会自动复制自身到存储设备,并创建伪装的快捷方式文件诱导用户点击,即便感染设备未联网,也可能遭到黑客入侵。
温馨提示:
1、如非特别声明,本内容转载于网络,版权归原作者所有!
2、本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
3、本内容若侵犯到你的版权利益,请联系我们,会尽快给予删除处理!
我要投诉
红帽SEO工作室 » 安全公司警告黑客假借破解版微软 Office / 金山 WPS 散播挖矿恶意木马 XMRig
1、如非特别声明,本内容转载于网络,版权归原作者所有!
2、本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
3、本内容若侵犯到你的版权利益,请联系我们,会尽快给予删除处理!
我要投诉
红帽SEO工作室 » 安全公司警告黑客假借破解版微软 Office / 金山 WPS 散播挖矿恶意木马 XMRig
