当前位置:主页 > 艺术格调 > 说现代 > 正文

IdleBuddyMiner: 最文艺的挖矿木马 未婚妻的奋斗史

2018-05-30 20:40 作者:admin

  一:木马概述

  360安全中心接到用户反馈,电脑在使用一段时间后会异常卡慢,在分析相关文件后发现,这是一类利用用户电脑资源的恶意挖矿木马,我们将其命名为IdleBuddyMiner。让人惊讶的是该木马在准备挖矿之前会弹出一个对话框,很文艺的提示用户,需要使用用户电脑资源进行复杂的计算操作,而该操作就是使用用户CPU去挖门罗币。

  二:木马分析

  该木马以开机服务方式运行,运行后开启线程,连接服务器,下载加密资源然后解密内存中执行。

  下载加密数据:

  下载到的文件是一个挖矿模块,使用开源代码xmrig修改而来(https://github.com/xmrig)

最近关注

热点内容

更多