腾讯御见:挖矿资源争夺加剧,WannaMine多种手法驱赶竞争者

点击图片查看原图
  • 发布日期:2020-01-07
  • 有效期至:长期有效
  • 头条微商机区域:全国
  • 浏览次数97
  • 留言咨询
详细说明
腾讯御见威胁情报中心今日发文表示,腾讯安全御见威胁情报中心检测到WannaMine挖矿僵尸网络再度更新,WannaMine最早于2017年底被发现,主要采用Powershell“无文件”攻击组成挖矿僵尸网络。更新后的WannaMine具有更强的传播性,会采用多种手法清理、阻止竞争木马的挖矿行为,同时安装远控木马完全控制中毒系统。
更新后的WannaMine病毒具有以下特点:1.利用“永恒之蓝”漏洞攻击传播;2.利用mimiktaz抓取域登录密码结合WMI的远程执行功能在内网横向移动;3.通过添加IP策略阻止本机连接对手木马的47个矿池,阻止其他病毒通过“永恒之蓝”漏洞入侵;4.添加计划任务,WMI事件消费者进行持久化攻击,删除“MyKings”病毒的WMI后门;5.利用COM组件注册程序regsvr32执行恶意脚本;6.利用WMIClass存取恶意代码;7.在感染机器下载Gh0st远控木马conhernece.exe和门罗币挖矿木马steam.exe。
该企业最新头条微商机
 
更多>最新产品信息:
联系方式

您还没有登录,请登录后查看详情

推荐资讯
最新
最新头条微商机
陶瓷头条 | 空调头条 | 卫浴头条 | 洁具头条 | 油漆头条 | 涂料头条 | 地板头条 | 吊顶头条 | 衣柜头条 | 家居头条 | 博一建材 | 博一建材 | 建材群站 | 建材资讯 | 建材商机 | 建材产品 | 水泥头条 | 楼梯之家 | 门窗之家 | 老姚之家 | 灯饰之家 | 电气之家 | 全景头条 | 照明之家 | 防水之家 | 防盗之家 | 区快洞察 | 漳州建材 | 泉州建材 | 三明建材 | 莆田建材 | 合肥建材 | 宣城建材 | 池州建材 | 亳州建材 | 六安建材 | 巢湖建材 | 宿州建材 | 阜阳建材 | 滁州建材 | 黄山建材 | 安庆建材 | 铜陵建材 | 淮北建材 | 马鞍山建材 |
建材 |  区快洞察 |  企业之家 |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图 | 排名推广 | 广告服务 | 积分换礼 | RSS订阅 | sitemap |
(c)2015-2017 Bybc.cn SYSTEM All Rights Reserved
Powered by 机械头条