木马借BT下载工具散布挖矿程序,全球近40万PC或沦为矿机

小说:网购化妆品怎么辨别真伪作者:道丁卓马更新时间:2019-03-25字数:89678

IT之家3月16日消息,微软上周发现了一款BT下载工具“MediaGet”被感染后,正在向全球超过40万台Windows PC散布挖矿程序“CoinMiner”。

微软表示上MediaGet的沦陷一项精心策划的行动,攻击者使用了包括进阶跨程序注入、持续性机制和躲避侦测等高端手法,这些行动从2月中旬就已开始了。

微软发现,mediaget.exe取用其他软件公司的凭证签名后,从MediaGet服务器上下载程序update.exe,后者再安装一个未经签名的山寨版mediaget.exe。update.exe是一个InnoSetup SFX档案,在获得另一家软件公司的签名后,再从外部C&C服务器下载山寨版mediaget.exe,它与和正常软件相似度高达98%,唯一不同是它包含挖矿后门。

目前MediaGet在国外有非常多的用户使用,该攻击或将影响全球超过40万台电脑。

当前文章:http://leetaemin.cn/news/2019012663942/index.html

发布时间:2019-03-25 04:34:26

暖男是得不到性的 因妈重男轻女,和哥关系不好,咋办 未来婆婆会不会成为扼杀感情的主要原因? 《黄帝内经》的学术思想 老婆怀上了二胎,已经作为奶爸的你要还是不要? 【双章书法】系列:张肇达书法 - 黄胤然诗联 有些爱就是用来辜负的 “考试作弊”会犯法,你知道吗? 小学新生:要做哪些准备适应新环境 遇到爱撒谎的花心男,咋办

39818 49215 68314 95441 10678 99161 62349 24106 32406 24745 97737 37779 39772 96721 75688 31128 19623 80663 29859 37352 32434 73505 20894

我要说两句: (0人参与)

发布