3、MinerGate简介 MinerGate是国外一个知名的挖矿网站,支持很多种虚拟或货币的挖矿、转账交易等,其网站主页为:https://minergate.com/。...一句话总结,Minergate就是一款或许是最简单的入门的挖矿工具!...补充: 第一、在Minergate网站注册时必须利用真实有效的邮箱地址进行注册确认,因此,cooldayright@outlook.com邮箱是攻击者的真实有效EMAIL。...第二、根据minergate网站提示,其用于xmr挖矿的端口已经修改为45700,而本样本依然连接的是45560端口,或许攻击者还会采取下一步动作? ?...由于minergate网站没有提供直接挖矿收益查询功能,注册用户只能查看其自身收益情况,因此无法得知攻击者cooldayright@outlook.com收益情况。 四、总结与疑问 1、卸载服务。
xmr.nanopool.org 就达到99.79MH/s,提供了门罗币20%以上的算力; pool.minexmr.com 达到62.78MH/s提供了门罗币13.6%的算力; xmr.pool.minergate.com...云鼎实验室对挖矿常使用端口统计发现,5555、7777、3333等罕见端口常被用作矿池连接的端口,其中 45700、45560 则为 minergate.com 指定过的矿池端口。...下图为云鼎实验室对 xmr.pool.minergate.com 影响机器数量在一定时间内进行的分布统计。 ?...对比以上两张图,可以发现在2018年4月15日和6月18日,cpuminer-multi.exe 矿机均出现了突增,对应时间点的 xmr.pool.minergate.com 矿池连接数量也出现了增加,...进一步尝试统计黑客身份,针对部分数据进行进程的命令参数分析统计,提取其中挖矿钱包地址用户名发现,云上挖矿行为聚集状态,大量被黑的云主机矿机掌握在少量的黑客团伙/个人手中(其中邮箱是 minergate.com
这三个矿池withdraw coin时从没遇到过问题 pplns最好的是Ghash.io PPS WinMiner MinerGate NiceHash Genesis Mining Hashnest
null, "log-file": null, "max-cpu-usage": 75, "pools": [ { "url":"xmr.pool.minergate.com...affine_to_cpu": false } ], "user-agent": null, "syslog": false, "watch": true} 矿池地址:xmr.pool.minergate.com
gparted multibootusb virtualbox kazam typora systemback Ao(微软todo第三方软件) shutter(截图软件) vmware workstations minergate
如果taskmgr.exe进程不存在则拉起系统进程wuapp.exe,参数为“ -a cryptonight -o stratum+tcp://xmr.pool.minergate.com:45560
如果系统感染了挖矿软件,它便会使用MinerGate工具在后台挖XMR、XMO换个DSH等加密货币。 ?
_.CommandLine -like ‘*mine.bz*’ –Or _.CommandLine-like ‘*minercircle.com*’ –Or_.CommandLine -like ‘*minergate...“:65333”))` 通过进程名匹配: `$Miner =“SC”,“WerMgr”,“WerFault”,“DW20”,“msinfo”, “XMR*”,“xmrig*”, “minerd”, “MinerGate
在地下黑客论坛上打广告,排名前十的恶意软件类别包括MinerGate和Imminent Monitor等两用工具,还包括njRat,AhMyth,Mirai和超过三年的恶意软件Gh0st RAT开源恶意软件
SpoolerSubSystem Service OracleProducts Reporter Updateservice for products gm ngm 进程名: msinfo xmrig* minerd MinerGate
从此程序的启动参数中我们看到了一个敏感的域名"xmr.pool.minergate.com",Google 一下发现这是一个国外各种数字货币的矿池,网站提供了各种数字货币的矿池地址,只要在网站注册账户,
在代码中我们观察到进一步混淆敏感属性值的尝试 使用原始密码和一些进一步的模糊处理,我们可以破译这些值,在这种情况下电子邮件地址是 bj87670@gmail.com 一些其他破译的价值与硬币开采池有关; crypto-pool.fr minergate.com...我们看到过类似的报道,提到了同样的基础设施,与该领域相关的攻击包括相同或相似的战术技术和程序(TTP) 相关影响 目前我们没有看到任何进一步的活动,被入侵的主机安装并运行了XMRig miner,矿工也连接到诸如minergate...b01a88df39857417233d9bd3256f82d0fdcc63f8 beda317d74b8f1090e251205064e686d330a0502006a54dc94d528d6bd1 网络信息: minergate.com
例如: minerd minergate xmr cpservice vidservice and stratum+tcp:// stratum:// -u and pool “-u and pool...application data and exe appdata and exe 这些字符串引用以下合法的加密货币挖矿软件:https://github.com/pooler/cpuminer, https://minergate.com
lx26 pkill -f NXLAi pkill -f BI5zj pkill -f askdljlqw pkill -f minerd pkill -f minergate
-f minexmr pkill -f XJnRj pkill -f NXLAi pkill -f BI5zj pkill -f askdljlqw pkill -f minerd pkill -f minergate
接下来,它将开始挖矿,并将在TCP端口45560上与xmr.pool.minergate.com通信。该主机名属于一个挖矿池。矿池把小矿工的算力集中起来以便可以合作挖矿。
对云主机服务器上挖矿木马最常连接的矿池地址进行了统计,发现xmr.pool.minergate.com使用频率最高。 ?
pkill -f jweri pkill -f lx26 pkill -f NXLAi pkill -f BI5zj pkill -f askdljlqw pkill -f minerd pkill -f minergate
领取专属 10元无门槛券
手把手带您无忧上云