ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全新闻 → ZombieBoy新型加密挖掘蠕虫矿工 每月可以赚1000美元

ZombieBoy新型加密挖掘蠕虫矿工 每月可以赚1000美元

时间:2018-08-07 00:00:00人气:作者:本站作者我要评论

一位安全研究人员发现了一种名为ZombieBoy的新型加密挖掘蠕虫,它利用了一些漏洞来逃避检测。
安全研究人员James Quinn发现了一种名为ZombieBoy的新型加密采矿蠕虫 ,它看起来非常有利可图,并利用了一些漏洞来逃避检测。

专家称这种新的恶意软件为ZombieBoy,因为它使用了一个名为ZombieBoyTools的工具来删除第一个dll,它使用了一些漏洞进行传播。

与MassMiner加密货币采矿者不同,ZombieBoy利用WinEggDrop而不是MassScan来搜索要感染的新主机。

ZombieBoy新型加密挖掘蠕虫矿工 每月可以赚1000美元

加密货币使用简体中文语言,这表明其作者是中国编码员。

ZombieBoy矿山利用了一些漏洞,包括:

CVE-2017-9073,Windows XP和Windows Server 2003上的RDP漏洞

CVE-2017-0143,SMB漏洞利用

CVE-2017-0146,SMB漏洞利用

ZombieBoy还使用NSA链接的漏洞利用 DoublePulsar 和 EternalBlue 漏洞来远程安装主dll。该恶意软件使用ZombieBoyTools来安装这两个漏洞。

一旦在目标系统中建立了后门,它就可以提供其他恶意软件系列,例如勒索软件和键盘记录程序。

根据Quinn的说法,ZombieBoy下载的64.exe模块使用DoublePulsar漏洞来安装SMB后门以及RDP后门。

同一组件使用XMRIG以43 KH / s的速度开采Monero硬币,这意味着用户可以按当前价格每月赚1000美元。

“另外,64.exe使用XMRIG挖掘XMR。在关闭minexmr.com上的一个地址之前,ZombieBoy以约43KH / s的速度开采。根据当前的Monero价格,这将使攻击者每月略微超过1000美元。“继续分析。

奎因强调,该矿工正在不断更新,他每天都在观察新的样品。

恶意软件能够检测VM,并且不会在虚拟化环境中运行以使其难以检测。

相关文章

猜你喜欢

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网