您的位置:首页 > 电脑软件

“美人蝎”挖矿木马上演“美人心计” 腾讯电脑管家精准查杀

发布时间:2018-09-29 18:52:28  来源:互联网     背景:

  如今,各种电脑软件中,图片都是极其常见的数据,优美的风景、风姿绰约的美女,在感受视图大餐的同时,你是否能想到不法黑客正在通过图片入侵你的系统?近期,腾讯御见威胁情报中心监测发现,“美人蝎”挖矿木马新变种从9月开始感染量出现上涨。该挖矿木马延续“美人蝎”矿工木马的部分特点,如从下载的图片中获取恶意代码,通过多种矿机挖取多种数字加密货币等,同时也有若干新特性,严重威胁个人用户网络安全。

  据腾讯电脑管家安全专家介绍,目前该木马可利用有微软数字签名的白应用加载恶意代码,可有效骗过系统安全功能和杀毒软件的拦截;在运行期间,该木马检测到任务管理器进程,就暂停门罗币挖矿进程,防止用户观察到异常系统资源占用。另外,它还会监控剪切板内容,若中毒电脑进行以太坊币或比特币交易,资金就会转入病毒作者控制的钱包地址。

  早在今年5月,腾讯御见威胁情报中心监测就发现了一款名为“美人蝎”的挖矿木马,利用美女图片加密传递矿池信息,隐藏在各类辅助软件中进行传播。该木马不仅利用超隐蔽的DNS隧道通信技术对抗杀毒软件的检测,还深谙“不把鸡蛋放在一个篮子里”的道理,同时开挖4种加密货币防控风险,上演了一连串的“美人心计”。

  (图:“美人蝎”矿工木马)

  值得一提的是,“美人蝎”挖矿木马变种对杀毒软件明显心存畏惧。据分析发现,该病毒木马作者在启动阶段利用NSSM服务管理工具,将Powershell恶意脚本安装为服务,使恶意代码难以检测,由服务来持续判断当前环境是否已经感染成功,若未成功则重新下载木马进行感染。恶意软件运行前,会检查用户电脑是否运行常见的安全软件,如果发现有安装安全软件,则会选择退出以躲避查杀。因而,这个新变种发布后近两个月的时间里,其挖矿收益甚微。从钱包支付记录来看,该挖矿木马从8月1号开始上线,目前仅挖得门罗币3.82个。

  (图:“美人蝎”挖矿木马变种作者钱包)

  “美人蝎”挖矿木马变种上述躲避行为,说明杀毒软件对该类型的木马病毒具有相当的震慑力。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松表示,随着杀毒软件的安装普及率和查杀能力的提高,该木马无奈选择此种逃避策略躲避查杀,因而其危害相对较小,但仍不可忽视。针对该木马选择性地入侵未安装安全软件的电脑的特点,他提醒广大用户应及时下载安装腾讯电脑管家等软件,做好电脑自身防御工作,避免不必要的损失。

  (图:腾讯电脑管家全面拦截查杀该木马)

  目前,“美人蝎”挖矿木马主要隐藏于一些盗版、破解、激活、游戏外挂等小工具软件中传播。基于此,马劲松提醒广大用户,务必提高网络安全防范意识,养成良好的上网习惯,不要随意点击来路不明的网站链接,不要随意使用破解、激活工具,建议安装并保持腾讯电脑管家等安全软件实时开启状态,可有效拦截病毒木马的攻击。






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页

本文评论
微软宣布Win10 RS5正式版:称为“2018 Windows 10 更新十月版”
8月31日消息 微软今天宣布其下一个Windows 10重大功能更新的名称将是“October 2018 Update&rd......
日期:09-01
直击RSAC2018热点 360聚焦网络安全三大趋势
美国时间4月16—20日,一年一度的安全行业盛会RSA Conference(RSA2018)在美国旧金山市中心召开......
日期:04-18
“商贸信”病毒卷土重来 攻击目标直指中国进出口企业
去年12月在全球范围大范围爆发的“商贸信”病毒近日再度出现活跃迹象。腾讯御见威胁情报......
日期:06-05
巧用家长管控功能 给孩子上网安排的明明白白
互联网的高速发展,让孩子在很小的年纪就会使用智能手机或平板电脑上网娱乐。但互联网并非清净之地......
日期:09-28
微软终于解决Win10搜索CPU、硬盘占用过高问题:呼吁用户“路转粉”
在早期Windows 10版本中,经常使用搜索功能的用户,一定对其卡、慢、顿糟糕的用户体验印象深刻。不......
日期:08-13
斗鱼游戏+战略专注电竞领域 吸引众多世界冠军加盟
斗鱼自成立之初,就深耕于游戏直播领域,在“游戏+”战略指导下,专注于打造以“全......
日期:09-26
如何快速精准找到微信文件?腾讯手机管家“微信清理”新增文件整理功能
每当“存储空间不足”的提示出现,对手机用户来说都像一场“灾难”。大家在清......
日期:07-27
酷狗又曝黑科技让音乐分享动起来!
没有几个黑科技,哪好意思出来玩音乐?作为业内领先的音乐平台,酷狗音乐不但歌多,黑科技也特别多。......
日期:09-14
云南省第四届互联网网络安全攻防大赛在昆明圆满落幕
7月6日,由云南省通信管理局、中共云南省委网信办、四川省通信管理局、重庆市通信管理局、云南省总......
日期:07-09
体验1天腾讯文档后,我把其他在线文档都卸载了
最近,办公室有些不正常。 之前为了一篇稿件和大家吵得不可开交的小A现在出奇地安静;...
日期:04-20
价格暴涨 全线缺货 最近Intel处理器缘何如此疯狂
最近几天,笔者在微博收到了越来越多的网友私信,表示Intel第八代酷睿处理器出现了大面积的价格暴涨......
日期:09-12
iOS 12告诉我们未来的iPad到底长啥样
9月18日凌晨,苹果推送了iOS 12正式版系统升级,能够运行iOS 11的设备均能够升级至最新的iOS 12系统......
日期:09-28
端游高玩在手游现场翻车?腾讯游戏管家“键鼠模式”重现风骚走位
生活中的鄙视链无处不在,但只有长期混游戏圈的人才知道,游戏界也存在着这样的鄙视链:端游玩家>......
日期:09-11
Windows 10 Build 17758 ISO镜像正式发布下载
9月19日消息 微软在上周向慢速通道的Insider会员推送了新的预览版系统Windows 10 Build 17758。在今......
日期:09-19
腾讯手机管家联动哈尔滨警方推“警民亲情守护”功能,开启防御电信网络诈骗的新路径
从诈骗电话到诈骗短信,不法分子精心设计骗局,一些用户因此不幸遭遇财产损失。面对电信网络诈骗,......
日期:05-23
勒索软件一键生成定制化 用户下载APP需提高警惕
提起木马病毒,不少人可能认为那些都是技术高深的黑客高手的作品,但是近期,有大量木马程序都是通......
日期:04-09
9月18日iOS12正式推送,腾讯手机管家同步支持一键举报骚扰电话/短信
北京时间9月13日凌晨1点,2018苹果秋季发布会在乔布斯剧院进行。发布会上,库克向全球果粉揭晓了今......
日期:09-13
实力拿奖!腾讯电脑管家再获CVERC“年度优秀技术支持单位”称号
近日,国家计算机病毒应急处理中心(CVERC)为在过去一年对网络安全发展贡献突出的相关单位颁发奖项。......
日期:03-14
家居设计次时代来临 酷家乐“以图搜模型”功能全球首发
自谷歌、百度发布了以图搜图功能以来,一时间,效仿者纷至沓来,人工智能+搜索引擎初露峥嵘。历经图......
日期:04-03
虎牙天命杯晋升PCPI积分赛 专业性与规模性获官方背书
10月2日,虎牙天命杯奖鸣枪开赛。虽是自制赛事,但虎牙天命杯不管是在比赛规模还是赛事专业性等方面......
日期:09-28