其他攻击
挖矿行业依然火热
JustPlay 2018-03-20 11:09:59 1030人浏览

概述:      

        近期虚拟币的价格虽然有所下降,但是其整体价格依然可望而不可及,这也就激发了一些人通过挖矿来赚取外快,而挖矿对计算机性能要求较高,一方面刺激了显卡价格的上升,另一方面也促使更多的黑客通过传播挖矿木马来获取收益。

行为简述:

        近期分析的一个挖矿样本,通过注入explorer隐藏自身行为,最终会释放一个挖矿程序进行挖矿,占用大量cpu资源

                                  image.png

                      image.png

通过设置注册表项,实现持续性攻击:

        image.png

释放的最终挖矿程序wuauclt.exe,沙箱也检测到为比特币挖矿软件

                         image.png

沙箱捕获到的矿池域名为etn-eu2.nanopool.org

                         image.png

感兴趣的朋友可以通过如下链接,从云沙箱中下载样本或查看详细分析

https://s.threatbook.cn/report/win7_sp1_enx86_office2013_sp1/d191ee5b20ec95fe65d6708cbb01a6ce72374b309c9bfb7462206a0c7e039f4d/

评论 17
匿名用户 2018-05-22 16:04:10 回复
还有这种操作?
匿名用户 2018-05-21 16:18:00 回复
不错
匿名用户 2018-05-21 16:11:57 回复
姿势可以
匿名用户 2018-05-21 16:10:33 回复
姿势可以
匿名用户 2018-05-21 16:07:50 回复
学习学习1
h0st 2018-05-21 16:07:18 回复
新姿势学习下。。。
匿名用户 2018-05-21 16:06:30 回复
学习学习
匿名用户 2018-05-21 16:04:42 回复
厉害了
匿名用户 2018-05-21 15:57:05 回复
学习个
匿名用户 2018-05-21 15:50:15 回复
niupi 1
匿名用户 2018-05-21 15:49:17 回复
niupi
匿名用户 2018-05-21 15:48:02 回复
77777
匿名用户 2018-05-21 15:46:57 回复
666
匿名用户 2018-05-21 15:45:38 回复
666
匿名用户 2018-05-21 15:44:33 回复
666
Lh4s 2018-03-20 14:10:29 回复
兄弟是逆向行业么?感觉很专业啊。
JustPlay 2018-03-20 15:19:43 回复
回复@Lh4s: 这个沙箱分析的比较全面而已。