区块链网:挖矿资源争夺加剧,WannaMine多种手法驱赶竞争者
-
腾讯御见威胁情报中心今日发文表示,腾讯安全御见威胁情报中心检测到WannaMine挖矿僵尸网络再度更新,WannaMine最早于2017年底被发现,主要采用Powershell“无文件”攻击组成挖矿僵尸网络。更新后的WannaMine具有更强的传播性,会采用多种手法清理、阻止竞争木马的挖矿行为,同时安装远控木马完全控制中毒系统。更新后的WannaMine病毒具有以下特点: 1.利用“永恒之蓝”漏洞攻击传播; 2.利用mimiktaz抓取域登录密码结合WMI的远程执行功能在内网横向移动; 3.通过添加IP策略阻止本机连接对手木马的47个矿池,阻止其他病毒通过“永恒之蓝”漏洞入侵; 4.添加计划任务,WMI事件消费者进行持久化攻击,删除“MyKings”病毒的WMI后门; 5.利用COM组件注册程序regsvr32执行恶意脚本; 6.利用WMIClass存取恶意代码; 7.在感染机器下载Gh0st远控木马conhernece.exe和门罗币挖矿木马steam.exe。
下一篇
区块链网:正研发将区块链技术融入到智慧民爆信息服务系统中
- 金奥博(002917.SZ)在回答投资者提问时表示,公司正在研发将区块链技术融入到公司的智慧民爆信息服务系统中,为客户提供优质可靠的信息化技术服务。
24小时热点
热点专题
2235440 