最新消息:本站【魔域私服发布网】每日更新魔域相关资讯文章,每日发布精选魔域私服,各种版本,应有尽有。来吧!兄弟!一起体验经典吧!

“劲爆新闻、漂亮小姐姐”原是远控木马,中毒电脑沦为“老虎”矿工!魔域sf服务端sql

新开魔域私服 admin 9浏览 0评论

【文章摘要】 腾讯安全御见威胁情报中心检测到通过社会工程骗术传播的“老虎”挖矿木马(LaofuMiner)。攻击者将远控木马程序伪装成“火爆新闻”、“色情内容”、“隐私资料”、“诈骗技巧”等文件名,通过社交网络发送到目标电脑,受害者双击查看文件立刻被安装“大灰狼”远控木马,该木马已感染超5000台电脑。

魔域sf服务端sql

一、背景

腾讯安全御见威胁情报中心检测到通过社会工程骗术传播的 “老虎”挖矿木马(LaofuMiner)。攻击者将远控木马程序伪装成“火爆新闻”、“色情内容”、“隐私资料”、“诈骗技巧”等文件名,通过社交网络发送到目标电脑,受害者双击查看文件立刻被安装“大灰狼”远控木马。攻击者通过远控木马控制中毒电脑下载挖矿木马,中毒电脑随即沦为矿工,该木马已感染超5000台电脑。

魔域sf服务端sql

用于钓鱼攻击的部分文件名如下:

http[:]

Domain

dfae8fbea98e9ec2383a751beb1d7441

,接受C2服务器的指令,通过木马服务器下载挖矿木马;

2、建议打开资源管理器文件夹选项中的“查看已知文件的扩展名”,这样当你收到文件图标为Office、音乐、视频文件,文件的扩展名为“exe、com、pif、bat”时,可以立刻判断为危险文件。

远控木马完全控制电脑后,连接到远程控制端,然后接受命令从HFS服务器下载挖矿木马母体http[:][:],下载的文件保存为C:\Program Files (x86)\Microsoft WavesSys\。

IP

http[:]

d23d560714aa6b579526aefdaea89ca0

http[:]

http[:]

http[:]

http[:]

C:\Program Files (x86)\Microsoft WavesSys\

因其挖矿使用的自建矿池包含字符“laofubtc”,御见威胁情报中心将其命名为老虎挖矿木马(LaofuMiner),通过腾讯安图系统溯源,发现这个老虎挖矿木马同2018年其他安全厂商报告的灰熊挖矿木马(BearMiner)同属一个黑产团伙。

21044f539b24f5a1d10e11c42b500189

转载请注明:魔域私服发布网 » “劲爆新闻、漂亮小姐姐”原是远控木马,中毒电脑沦为“老虎”矿工!魔域sf服务端sql

发表我的评论
取消评论
表情