您的位置:首页 > 电脑软件

“美人蝎”挖矿木马上演“美人心计” 腾讯电脑管家精准查杀

发布时间:2018-09-29 18:52:28  来源:互联网     背景:

  如今,各种电脑软件中,图片都是极其常见的数据,优美的风景、风姿绰约的美女,在感受视图大餐的同时,你是否能想到不法黑客正在通过图片入侵你的系统?近期,腾讯御见威胁情报中心监测发现,“美人蝎”挖矿木马新变种从9月开始感染量出现上涨。该挖矿木马延续“美人蝎”矿工木马的部分特点,如从下载的图片中获取恶意代码,通过多种矿机挖取多种数字加密货币等,同时也有若干新特性,严重威胁个人用户网络安全。

  据腾讯电脑管家安全专家介绍,目前该木马可利用有微软数字签名的白应用加载恶意代码,可有效骗过系统安全功能和杀毒软件的拦截;在运行期间,该木马检测到任务管理器进程,就暂停门罗币挖矿进程,防止用户观察到异常系统资源占用。另外,它还会监控剪切板内容,若中毒电脑进行以太坊币或比特币交易,资金就会转入病毒作者控制的钱包地址。

  早在今年5月,腾讯御见威胁情报中心监测就发现了一款名为“美人蝎”的挖矿木马,利用美女图片加密传递矿池信息,隐藏在各类辅助软件中进行传播。该木马不仅利用超隐蔽的DNS隧道通信技术对抗杀毒软件的检测,还深谙“不把鸡蛋放在一个篮子里”的道理,同时开挖4种加密货币防控风险,上演了一连串的“美人心计”。

  (图:“美人蝎”矿工木马)

  值得一提的是,“美人蝎”挖矿木马变种对杀毒软件明显心存畏惧。据分析发现,该病毒木马作者在启动阶段利用NSSM服务管理工具,将Powershell恶意脚本安装为服务,使恶意代码难以检测,由服务来持续判断当前环境是否已经感染成功,若未成功则重新下载木马进行感染。恶意软件运行前,会检查用户电脑是否运行常见的安全软件,如果发现有安装安全软件,则会选择退出以躲避查杀。因而,这个新变种发布后近两个月的时间里,其挖矿收益甚微。从钱包支付记录来看,该挖矿木马从8月1号开始上线,目前仅挖得门罗币3.82个。

  (图:“美人蝎”挖矿木马变种作者钱包)

  “美人蝎”挖矿木马变种上述躲避行为,说明杀毒软件对该类型的木马病毒具有相当的震慑力。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松表示,随着杀毒软件的安装普及率和查杀能力的提高,该木马无奈选择此种逃避策略躲避查杀,因而其危害相对较小,但仍不可忽视。针对该木马选择性地入侵未安装安全软件的电脑的特点,他提醒广大用户应及时下载安装腾讯电脑管家等软件,做好电脑自身防御工作,避免不必要的损失。

  (图:腾讯电脑管家全面拦截查杀该木马)

  目前,“美人蝎”挖矿木马主要隐藏于一些盗版、破解、激活、游戏外挂等小工具软件中传播。基于此,马劲松提醒广大用户,务必提高网络安全防范意识,养成良好的上网习惯,不要随意点击来路不明的网站链接,不要随意使用破解、激活工具,建议安装并保持腾讯电脑管家等安全软件实时开启状态,可有效拦截病毒木马的攻击。






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页

本文评论
Windows 10 19H1最新预览版Build 18234发布
面向那些启用Skip Ahead选项的Fast通道用户,微软于今天发布了Windows 10 Build 18234预览版更新。......
日期:09-07
网友一夜之间“一无所有” 支付宝回应:先补偿损失资金
近日,一篇《这下一无所有了。》的帖子在豆瓣发表,文中讲述了一名网友在7月30日半夜起来,发现自己......
日期:08-04
勒索病毒突袭多省多家大型企业 腾讯电脑管家提醒用户勿恐慌
8月26日,腾讯智慧安全御见威胁情报中心监测,发现国内多省多家大型企业遭遇GlobeImposter勒索病毒......
日期:08-27
厚积薄发,看腾讯云如何快速从IPv4向IPv6演进?
IPv6技术在国内沉寂数十年后,在国家推进下重新登上重要舞台。2018年工业和信息化部发布了关于贯彻......
日期:08-01
青少年用网教育是关键,腾讯手机管家“青少年守护”引导健康安全上网
对于中小学生来说,他们对开学季的印象是跟着家人一起看《开学第一课》。但今年,《开学第一课》因......
日期:09-06
新增深色模式:苹果全新MacOS Mojave系统上线
(原标题:苹果全新一代电脑操作系统MacOS Mojave正式开始推送)...
日期:09-25
开黑队友神秘失联,喊他用腾讯WiFi管家畅连3亿优质WiFi热点
当WiFi变成日常必备时,WiFi网络的无处不在帮助我们连接着彼此。然而当你的手机突然没有了网络信号......
日期:09-11
谷歌为Chromebook推出双系统启动软件:可装Windows
对于许多用户而言,Mac都是一款非常不错的电脑,但如果说Mac还有什么不舒服的地方,那就是没有预装W......
日期:08-16
360揭秘刷量木马 守卫网络安全没有“方外之地”
随着智能手机的普及,用户在非WiFi环境下阅读资讯、浏览视频成为一种常态,而手机流量的频繁消耗也......
日期:04-25
“永恒之蓝”漏洞利用再现 腾讯御见捕获WannaMiner挖矿木马
近年来,伴随比特币等区块链资产价格大幅飙升,巨额利益的刺激,数字货币挖矿的热潮随之兴起。与此......
日期:03-20
微软推送Windows 10 19H1跳跃预览版18247系统更新
9月27日消息 今天凌晨,微软推送了Windows 10 19H1跳跃预览版18247系统更新,面向Skip Ahead通道发......
日期:09-27
企业服务器成勒索病毒“心头好” 360安全卫士推远程登录保护
近期国内连续出现两起医院遭遇勒索病毒的恶性事件,2月23日,湖北某医院系统被植入勒索病毒,医院系......
日期:02-27
TNT办公初体验 我被这些神操作惊了
作为桌面级别操作系统来对标,目前的TNT无疑是稚嫩的,甚至有些偏激;但是从交互逻辑,功能体验来说......
日期:09-01
AMD 32核“线程撕裂者”处理器ChinaJoy首秀
8月4日消息 2018年的ChinaJoy在上海新国际博览中心盛大开幕。而AMD也在E4展馆拥有自己的展厅,根据......
日期:08-04
电脑办公十大车祸现场,腾讯文档来解围
我们每天都在和办公软件朝夕相处,不管是基础文档、表格的制作还是OA体系、各部门的对接都离不开办......
日期:04-20
苹果iOS12再爆缺陷 用户使用体验下降
(原标题:苹果iOS12新BUG:屏幕色彩失真,信号变差) 苹果在9月18日凌晨正式发布了iOS12。iOS 12针对旧设备进行深度优...
日期:09-25
iOS版微信更新:用户竟可DIY表情包
9月22日,微信推出了安卓版的6.7.3内测版本。短短4天之后,微信在昨天也为iOS用户推送了6.7.3版本的......
日期:09-27
网页遭篡改、满屏欺诈广告!当心“网络劫匪”正在路上
近期,有许多网友反映,自己在电脑和手机上用安全软件扫描没有任何异常,但是打开很多正常的网页却......
日期:07-19
“美人蝎”挖矿木马上演“美人心计” 腾讯电脑管家精准查杀
如今,各种电脑软件中,图片都是极其常见的数据,优美的风景、风姿绰约的美女,在感受视图大餐的同......
日期:09-29
微软Whiteboard白板App iOS版正式发布下载
微软Whiteboard(白板)可以让多名用户共享应用画面,在上面进行涂写、笔记等操作,在进行Whiteboard ......
日期:09-26