您的位置:首页 > 电脑软件

“美人蝎”挖矿木马上演“美人心计” 腾讯电脑管家精准查杀

发布时间:2018-09-29 18:52:28  来源:互联网     背景:

  如今,各种电脑软件中,图片都是极其常见的数据,优美的风景、风姿绰约的美女,在感受视图大餐的同时,你是否能想到不法黑客正在通过图片入侵你的系统?近期,腾讯御见威胁情报中心监测发现,“美人蝎”挖矿木马新变种从9月开始感染量出现上涨。该挖矿木马延续“美人蝎”矿工木马的部分特点,如从下载的图片中获取恶意代码,通过多种矿机挖取多种数字加密货币等,同时也有若干新特性,严重威胁个人用户网络安全。

  据腾讯电脑管家安全专家介绍,目前该木马可利用有微软数字签名的白应用加载恶意代码,可有效骗过系统安全功能和杀毒软件的拦截;在运行期间,该木马检测到任务管理器进程,就暂停门罗币挖矿进程,防止用户观察到异常系统资源占用。另外,它还会监控剪切板内容,若中毒电脑进行以太坊币或比特币交易,资金就会转入病毒作者控制的钱包地址。

  早在今年5月,腾讯御见威胁情报中心监测就发现了一款名为“美人蝎”的挖矿木马,利用美女图片加密传递矿池信息,隐藏在各类辅助软件中进行传播。该木马不仅利用超隐蔽的DNS隧道通信技术对抗杀毒软件的检测,还深谙“不把鸡蛋放在一个篮子里”的道理,同时开挖4种加密货币防控风险,上演了一连串的“美人心计”。

  (图:“美人蝎”矿工木马)

  值得一提的是,“美人蝎”挖矿木马变种对杀毒软件明显心存畏惧。据分析发现,该病毒木马作者在启动阶段利用NSSM服务管理工具,将Powershell恶意脚本安装为服务,使恶意代码难以检测,由服务来持续判断当前环境是否已经感染成功,若未成功则重新下载木马进行感染。恶意软件运行前,会检查用户电脑是否运行常见的安全软件,如果发现有安装安全软件,则会选择退出以躲避查杀。因而,这个新变种发布后近两个月的时间里,其挖矿收益甚微。从钱包支付记录来看,该挖矿木马从8月1号开始上线,目前仅挖得门罗币3.82个。

  (图:“美人蝎”挖矿木马变种作者钱包)

  “美人蝎”挖矿木马变种上述躲避行为,说明杀毒软件对该类型的木马病毒具有相当的震慑力。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松表示,随着杀毒软件的安装普及率和查杀能力的提高,该木马无奈选择此种逃避策略躲避查杀,因而其危害相对较小,但仍不可忽视。针对该木马选择性地入侵未安装安全软件的电脑的特点,他提醒广大用户应及时下载安装腾讯电脑管家等软件,做好电脑自身防御工作,避免不必要的损失。

  (图:腾讯电脑管家全面拦截查杀该木马)

  目前,“美人蝎”挖矿木马主要隐藏于一些盗版、破解、激活、游戏外挂等小工具软件中传播。基于此,马劲松提醒广大用户,务必提高网络安全防范意识,养成良好的上网习惯,不要随意点击来路不明的网站链接,不要随意使用破解、激活工具,建议安装并保持腾讯电脑管家等安全软件实时开启状态,可有效拦截病毒木马的攻击。






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页

本文评论
微软首次为Windows 10带来机器人系统支持
9月30日消息 微软官方28日在博客中宣布,在马德里的ROSCon 2018大会上正式宣布,为Windows 10操作系......
日期:09-30
微软再次宣布Windows 10全球最新装机量超7亿
9月26日消息 在微软Ignite 2018会议上,微软再次宣称Windows 10正在运行在超过7亿台活跃设备上。这......
日期:09-26
企业服务器成勒索病毒“心头好” 360安全卫士推远程登录保护
近期国内连续出现两起医院遭遇勒索病毒的恶性事件,2月23日,湖北某医院系统被植入勒索病毒,医院系......
日期:02-27
腾讯电脑管家提醒:警惕存有锁主页、难卸载、弹广告等行为的软件
近日,腾讯御见威胁情报中心监测到,速浪系列软件突然异常活跃,异常联网行为明显增加。通过对引发......
日期:07-10
好友发来“升级邮件”,腾讯电脑管家揭破钓鱼邮件新骗局
邮箱作为商务沟通、信息存储的载体,在办公中扮演着越来越重要的角色。然而近年来,网络中的钓鱼邮......
日期:08-03
中国软件产业的“魂”:自主核心技术
随着社会的飞速发展,人们面临一次又一次的机遇和挑战,科技领域也在不断地前进和突破。近年来,我国......
日期:06-24
钢铁销售合同带“毒” 腾讯电脑管家轻松拦杀
“美好的一天,我是……,请下载并确认附有新订单折扣代码的价格表,请注意此优惠......
日期:08-09
为iOS12助力 workflow 正式上线!中文名捷径 仅兼容iOS12
大家好!随着iOS12正式版的发布!workflow应用,也就是shortcuts已经可以在苹果的AppStore正式上线了......
日期:09-18
子弹短信上线一个月用户突破748万 你是其中之一吗?
(原标题:你是700万分之一吗?子弹短信满月用户已突破748万...)...
日期:09-20
云南省第四届互联网网络安全攻防大赛在昆明圆满落幕
7月6日,由云南省通信管理局、中共云南省委网信办、四川省通信管理局、重庆市通信管理局、云南省总......
日期:07-09
微软推送Windows 10 19H1跳跃预览版18247系统更新
9月27日消息 今天凌晨,微软推送了Windows 10 19H1跳跃预览版18247系统更新,面向Skip Ahead通道发......
日期:09-27
厚积薄发,看腾讯云如何快速从IPv4向IPv6演进?
IPv6技术在国内沉寂数十年后,在国家推进下重新登上重要舞台。2018年工业和信息化部发布了关于贯彻......
日期:08-01
WannaMiner挖矿木马出现最新变种,腾讯电脑管家提醒用户加强防范
木马病毒不仅“黑吃黑”,还会“过河拆桥”。...
日期:09-06
腾讯视频上线护眼功能 这下青少年近视有救了
(原标题:腾讯视频新增护眼功能:距离小于40厘米自动模糊) 腾讯视频App新开发了一项“护眼实验室”的功能...
日期:09-25
360手机卫士:80万勒索软件伪装传播 “免流”背后是陷阱
随着2018年《政府工作报告》取消流量“漫游费”、移动网络流量资费年内至少降低30%政策的......
日期:03-22
神预测短信让球迷成竞猜“幸运儿”?腾讯手机管家精准拦截诈骗短信
6月20日,世界杯比赛第七日,俄罗斯乌拉圭提前晋级,而备受关注的葡萄牙队依靠C罗开场仅4分钟的头球......
日期:06-22
新版高德地图上线支持Carplay 大家为何如此期待?
万众期待中,高德地图终于完成了CarPlay的适配。今日,高德地图iOS版上线了v8.70新版本,最大的更新......
日期:09-27
学生党快捂好钱包 骗子已盯上你的生活费
时光匆匆,在家睡到自然醒的舒服日子已一去不复返,学生党纷纷告别父母,踏上了自己的返校之旅。与......
日期:03-05
搜狗翻译App率先上线文档翻译功能 开启移动翻译新体验
移动时代,随着用户在日常工作、学习中对手机越来越多的依赖,移动端的翻译需求也更加迫切与多元。......
日期:09-18
微软计划推出Windows Insider App:iPhone/安卓用户都能用
9月27日消息 在Ignite 2018大会的第三天,微软宣布正在为Windows Insiders测试会员开发一款新应用。......
日期:09-27