最新病毒大曝光,快看你的电脑是否正在被人偷“挖矿”

病毒名定义:DigaTrojan2

标本HASH:7a30ede3ee404d44a6c6cfb9ef2e08f8

检测时间:2018年7月4日12:10分

检测方:CANTHINK反病毒实验室 联合 链安必信安全实验

检测环境:windows 7

检测工具:winhex Wireshark OD

摘要:随首科技持水平与区块链技术的发展,产生很多所为有价格的分布式数字资产

同时也让一些不法分子进行远程通过隐藏在电脑里进行“挖矿”

木马病毒行为:通过进程查看CPU使用率,到98%木马病毒为用GO语言进行写,

入口文件做了免杀处理,

木马病毒行为:通过进程查看CPU使用率,到98%木马病毒为用GO语言进行写,

功能库,boltdb_bolt,garyburd_redigo,golang_protobuf_proto,hashicorp_yamux分别具有启动后台守护进程,监控进程和系统信息(Cpu和内存,网络,机器码,Mac地址等),实现redis客户端操作key/value数据库操作,开启RPC服务远程调用,单TCP多路复用等功能

调用ddg_aaredis__Server_genLanAddress接口获取局域网地址进行内网传播,

清理方案:

A:删除木马和未知公钥文件。(如/tmp/ddg/tmp/AnXq,/tmp/AnXqV)

B:终止木马进程

通过对此次木马扩散事件的分析和处理,为减少和杜绝此类事件的再次发生,提高安全预警能力,在此提醒用户加强关注日常高带宽高资源电脑主机的运维安全细节:

1、对各类访问认证进行严格的授权

2、定期排查和实时抽查电脑状态,异常流量及cpu消耗需及时上报分析并与专业安全团队合作协查

3、关注敏感安全事件,及时修复高危漏洞

我们是『康众智防』

Network Security Product

你可能还想看

这世上本没有赞,点的人多了,也就有了

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180706A1H3XH00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券