您的位置:首页 > 电脑软件

“美人蝎”挖矿木马上演“美人心计” 腾讯电脑管家精准查杀

发布时间:2018-09-29 18:52:28  来源:互联网     背景:

  如今,各种电脑软件中,图片都是极其常见的数据,优美的风景、风姿绰约的美女,在感受视图大餐的同时,你是否能想到不法黑客正在通过图片入侵你的系统?近期,腾讯御见威胁情报中心监测发现,“美人蝎”挖矿木马新变种从9月开始感染量出现上涨。该挖矿木马延续“美人蝎”矿工木马的部分特点,如从下载的图片中获取恶意代码,通过多种矿机挖取多种数字加密货币等,同时也有若干新特性,严重威胁个人用户网络安全。

  据腾讯电脑管家安全专家介绍,目前该木马可利用有微软数字签名的白应用加载恶意代码,可有效骗过系统安全功能和杀毒软件的拦截;在运行期间,该木马检测到任务管理器进程,就暂停门罗币挖矿进程,防止用户观察到异常系统资源占用。另外,它还会监控剪切板内容,若中毒电脑进行以太坊币或比特币交易,资金就会转入病毒作者控制的钱包地址。

  早在今年5月,腾讯御见威胁情报中心监测就发现了一款名为“美人蝎”的挖矿木马,利用美女图片加密传递矿池信息,隐藏在各类辅助软件中进行传播。该木马不仅利用超隐蔽的DNS隧道通信技术对抗杀毒软件的检测,还深谙“不把鸡蛋放在一个篮子里”的道理,同时开挖4种加密货币防控风险,上演了一连串的“美人心计”。

  (图:“美人蝎”矿工木马)

  值得一提的是,“美人蝎”挖矿木马变种对杀毒软件明显心存畏惧。据分析发现,该病毒木马作者在启动阶段利用NSSM服务管理工具,将Powershell恶意脚本安装为服务,使恶意代码难以检测,由服务来持续判断当前环境是否已经感染成功,若未成功则重新下载木马进行感染。恶意软件运行前,会检查用户电脑是否运行常见的安全软件,如果发现有安装安全软件,则会选择退出以躲避查杀。因而,这个新变种发布后近两个月的时间里,其挖矿收益甚微。从钱包支付记录来看,该挖矿木马从8月1号开始上线,目前仅挖得门罗币3.82个。

  (图:“美人蝎”挖矿木马变种作者钱包)

  “美人蝎”挖矿木马变种上述躲避行为,说明杀毒软件对该类型的木马病毒具有相当的震慑力。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松表示,随着杀毒软件的安装普及率和查杀能力的提高,该木马无奈选择此种逃避策略躲避查杀,因而其危害相对较小,但仍不可忽视。针对该木马选择性地入侵未安装安全软件的电脑的特点,他提醒广大用户应及时下载安装腾讯电脑管家等软件,做好电脑自身防御工作,避免不必要的损失。

  (图:腾讯电脑管家全面拦截查杀该木马)

  目前,“美人蝎”挖矿木马主要隐藏于一些盗版、破解、激活、游戏外挂等小工具软件中传播。基于此,马劲松提醒广大用户,务必提高网络安全防范意识,养成良好的上网习惯,不要随意点击来路不明的网站链接,不要随意使用破解、激活工具,建议安装并保持腾讯电脑管家等安全软件实时开启状态,可有效拦截病毒木马的攻击。






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页

本文评论
“爱马仕”勒索病毒来袭,敲诈者中的奢侈品
近期,360安全团队的安全专家发现一款名为“爱马仕”的勒索病毒又一次开始在国内传播。这......
日期:04-18
正式版推送在即 外媒评Windows 10 RS5最佳新功能
9月5日消息 近日,微软已经正式公布了Windows 10 RS5更新的名称“October 2018 Update”(......
日期:09-05
2018 Windows 10更新十月版慢速预览17763推送
9月21日消息 9月19日,微软推送了Windows 10 RS5快速预览版17763系统更新,面向快速通道发布。而今......
日期:09-21
刚刚,优酷新首页大变身,到底和以前有什么不同?
昨天,优酷首页改版了,只要更新了优酷APP版本的小伙伴就会发现,首页发生了很大的变化,用信息流推......
日期:09-21
青少年用网教育是关键,腾讯手机管家“青少年守护”引导健康安全上网
对于中小学生来说,他们对开学季的印象是跟着家人一起看《开学第一课》。但今年,《开学第一课》因......
日期:09-06
微软发布Office 2019正式版 吸引未升级365的用户
9月25日消息 微软在今天早些时候正式发布了Office 2019 for Windows and Mac。此次更新,是对过去三......
日期:09-25
用友云百城巡展(唐山站):助力流程制造企业数字化转型升级
10日,由用友网络唐山分公司主办的“企业上云行动大会暨用友云百城巡展”活动在唐山迁安......
日期:08-10
勒索软件一键生成定制化 用户下载APP需提高警惕
提起木马病毒,不少人可能认为那些都是技术高深的黑客高手的作品,但是近期,有大量木马程序都是通......
日期:04-09
美图正式上线社交功能!除了P图还可交朋友?
9月20日,美图秀秀新版本上线,正式向社交平台转型。 最新版本的美图秀秀直接将社区放在首页,此前版本需要跳转才能进入...
日期:09-21
Win10 19H1新版18247推送:以BUG修复为主
9月27日消息,微软今晨面向Skip Ahead跃前通道的会员推送Windows 10 19H1最新预览版,Build 18247。...
日期:09-27
微软Office 365 UX重大更新!全新流畅设计
微软去年开始在Office应用程序中添加Fluent Design(流畅设计)元素。起初,微软将Fluent Design的Acr......
日期:09-28
315聚焦老年人保健品骗局 “坑老”诈骗花样百出
一年一度的315晚会,都是消费者们翘首以盼的一场盛会,更是假冒伪劣产品生产商的一场...
日期:03-15
谷歌浏览器“暗中黑化”?都怪这只木马兴风作浪!
在追热点这件事上,论神速除了搞新媒体的,或许还有搞网络攻击的。...
日期:09-07
酷狗又曝黑科技让音乐分享动起来!
没有几个黑科技,哪好意思出来玩音乐?作为业内领先的音乐平台,酷狗音乐不但歌多,黑科技也特别多。......
日期:09-14
《侏罗纪公园2》再现恐龙时代,腾讯手机管家防范木马病毒保障观影安全
科幻冒险电影一直都饱受影迷喜爱,而以恐龙为主角的侏罗纪公园系列电影更是暑期亲子观影最佳选择。......
日期:06-25
谷歌搜索迈入新篇章 更懂你的“Activity Cards”上线
(原标题:谷歌搜索上线“Activity Cards”:让搜索结果更懂你)...
日期:09-25
一秒拆穿骗子花招 360防骗高手小程序上线
随着近年来智能手机的快速普及和互联网技术的发展,信息安全问题已经关系到几乎每个人的日常生活。......
日期:04-18
腾讯手机管家联动哈尔滨警方推“警民亲情守护”功能,开启防御电信网络诈骗的新路径
从诈骗电话到诈骗短信,不法分子精心设计骗局,一些用户因此不幸遭遇财产损失。面对电信网络诈骗,......
日期:05-23
谷歌为Chromebook推出双系统启动软件:可装Windows
对于许多用户而言,Mac都是一款非常不错的电脑,但如果说Mac还有什么不舒服的地方,那就是没有预装W......
日期:08-16
好友发来“升级邮件”,腾讯电脑管家揭破钓鱼邮件新骗局
邮箱作为商务沟通、信息存储的载体,在办公中扮演着越来越重要的角色。然而近年来,网络中的钓鱼邮......
日期:08-03