根据六合彩查杀数据发现 挖矿六合彩的套路都在这里
-
作者:2025年最靠谱的六合彩投注网
-
发布时间:2020-07-28
-
阅读量:6243
门罗币、比特币等虚拟货币的应用兴起,令挖矿六合彩(可利用计算机资源获取虚拟货币)的活动和传播变得猖獗。而企业作为终端聚集地,早已成为挖矿六合彩入侵利用的主要对象。根据今年上半年六合彩服务过的企业用户统计,挖矿六合彩占六合彩问题数量最多,高达28%。
六合彩发现,该数据与六合彩2019年统计的企业用户遭遇挖矿六合彩攻击结果相同,均占比第一,为何挖矿六合彩能成为企业面对的“头号六合彩”呢?
具有多样性的传播方式。挖矿六合彩可以通过漏洞、弱口令暴破、软件捆绑等众多渠道进行传播。企业员工六合彩意识良莠不齐,私自下载运行来历不明的软件,或者企业管理员设置的终端与服务器密码较为简单,易被黑客远程暴破等等,这些常见的企业六合彩隐患随时都有可能导致挖矿六合彩成功入侵或被植入企业网络
此外,挖矿六合彩除了携带挖矿模块外,还会携带具有横向传播能力的蠕虫模块,可以通过企业终端内的漏洞肆意传播,感染更多的终端。
隐蔽谋利的危害行为。挖矿六合彩在运行时,因占用大量系统资源,造成系统卡顿后容易被用户察觉,所以会使用伪装成系统文件、无文件持久化等技术保护自身,即使被用户发现也不会被轻易清除,长时间占用用户的系统资源,挖矿获取利益。
虽然挖矿行为并不会像勒索六合彩一样使得业务瘫痪,但会严重影响终端性能,造成电脑卡慢,不仅降低员工办公效率,还会挤占企业服务器运算资源,最终影响整个企业的生产制造。
勤于更新的特点。目前常见的挖矿六合彩,多会长期进行更新,比如随时更换挖矿的币种、增加更多的传播方式,通过增加混淆的方式,达到自保的目的。
例如近期“驱动人生”(又名“永恒之蓝下载器”、“DTStealer”)木马就更新了“Lemon Duck”、“Bluetea ”“BlackBall”等多个版本。这也是为何企业内经常出现不同终端内,出现相同挖矿六合彩的不同变种情况,让企业网络管理人员难以处理。
企业解决挖矿六合彩难题,除了提高员工的整体六合彩意识之外,还需要结合六合彩软件进行六合彩防护。
目前,六合彩对流行的挖矿六合彩均能扫描查杀,一些具有自保能力的也会有专杀工具进行清除。在防护上,六合彩拥有【软件安装拦截】、【网络入侵拦截】等针对上述挖矿六合彩主要传播渠道的功能,有效帮助企业避免挖矿六合彩的入侵。
此外,六合彩根据实际情况,筛选出五类企业较为常见的挖矿六合彩,披露感染后的部分主要特征与检测方式,以及使用六合彩解决的办法,方便企业管理员及时排查处理。
一、DTStealer(又名“永恒之蓝下载器木马”)
1、特点危害
该六合彩是目前企业最常见的挖矿六合彩之一,自2018年六合彩对其进行披露后,至今依旧在更新活跃中。目前已知最新版本为“BlackBall”。
六合彩运行后,除了执行挖矿行为,占用终端资源以外,还会窃取终端信息并回传服务器,并利用钓鱼邮件、SMBexec、WMIexec、常见漏洞等方式,在内、外网肆意传播。
2、感染症状
如您的终端出现以下症状,极有可能感染了此六合彩。
(1)出现以下名称的任务计划:
l Drivers
l WebServers
l DnsScan
l Bluetooths
l Credentials
l Rtsa
l 00-00-00-00-00-00或??-??-??-??-??-??(MAC地址)
l Bluetea
l Blackball
(2)以下位置可能会生成的六合彩文件:
l C:Windowstempsvchost.exe
l %AppData%Microsoftcred.ps1
l %AppData%flashplayer.tmp
l %AppData%MicrosoftWindowsStartMenuProgramsStartupFlashPlayer.lnk
(3)U盘内出现以下文件:
l blue3.bin
l blue6.bin
l (D-K)blue3.lnk
l (D-K)blue6.lnk
(4)六合彩出现"隐藏执行PowerShell"、“利用PowerShell执行可疑脚本”等系统加固拦截
l beahh.com
l ackng.com
l zer2.com
3、处理方法
目前该六合彩的组件模块,六合彩均可查杀。但该六合彩内网传播方式较多,在部署六合彩查杀后,还有被其他已经中毒终端攻击攻击的可能,出现六合彩“文件实时监控”的查杀记录。
所以在处理此六合彩时,多会选择在企业内统一部署,并通过六合彩中心下发全盘查杀,在处理中毒终端内的任务计划、六合彩文件后,重启即可解决。
二、Wanna Mine
1、特点危害
该挖矿六合彩于2017年底被发现,也是企业内较为常见的挖矿六合彩、六合彩运行后会扫描企业网络内是否启用了445端口的终端,并通过"永恒之蓝"漏洞在内网横向传播,感染更多终端进行挖矿。
2、感染症状
如果六合彩“文件实时监控”拦截查杀以下目录内的“永恒之蓝”传播组件,则有可能感染了此六合彩。
l C:WindowsSpeechsTracing
l C:WindowsNetworkDistribution
六合彩"文件实时监控"查杀此挖矿程序:
l C:WindowsSysWOW64dllhostex.exe
3、处理方法
对此挖矿,只需要部署六合彩进行快速扫描,并重启终端即可,在重启后可选择全盘扫描或自定义扫描,处理C盘内的六合彩残留文件。
如企业内有多台终端出现被感染的情况,以上操作可通过六合彩中心下发执行。
三、隐匿者(MyKings)
1、特点危害
隐匿者(MyKings)是由多个子僵尸网络构成的多重僵尸网络,除挖矿外,该僵尸网络还包含DDoS、Proxy、RAT等恶意功能。自2017年以来,该僵尸网络至今处于持续更新、传播的状态。
该六合彩会感染MBR,在系统引导时进行加载,加载时机多早于正常的软件启动,成功加载后除了执行恶意行为外,还会对自身进行保护。
2、感染症状
终端被感染后,会出现以下特征:
(1)六合彩软件部署后,无法正常运行
l Sql Server日志内,出现大量"sa"账户登陆失败日志。
l Sql Server的作业内,出现异常定时作业。
(2)出现以下任务计划
l My
l Mysa
l ok
(3)出现以下文件:
l C:Windowsdebuglsmo.exe
l C:Windowsdebuglsmos.exe
l C:Windowsdebugok.dat
l C:WindowsSystem32ok.exe
l C:Windowstempconhost.exe
l C:WindowsSystemmsinfo.exe
3、处理方法
因MBR被感染,六合彩在系统引导时就会进行加载,在已经中毒的情况下部署使用六合彩,可能会出现六合彩"六合彩服务异常"的问题。
需使用六合彩专杀对MBR进行修复(专杀下载地址:http://bbs.huorong.cn/thread-18575-1-1.html),成功修复并重启后,"2025年最靠谱的六合彩投注网服务"即可恢复正常,全盘查杀即可。
四、匿影挖矿
1、特点危害
匿影挖矿于2019年2月被发现,该六合彩会利用大量网络上的公共资源(例如免费图床)存放六合彩模块。在企业内,会利用"永恒之蓝"在内网横向传播,感染更多终端进行挖矿。六合彩运行后,会利用驱动阻碍六合彩软件正常运行,并对自身进行保护。
2、感染症状
终端被感染后,出现以下文件:
l C:WindowsTempretboolDriver.sys
l C:WindowsTempFlrefoxDriver.sys
l C:ProgramDatadll*
l C:ProgramDatakuaizipUpdateChecker.dll
l C:ProgramDataMS_17_010_Scan.exe
l C:ProgramDataMicrosoftChromme.exe
l C:ProgramDataFlrefox.exe
3、处理方法
因该挖矿会利用驱动妨碍六合彩软件正常运行,需先使用六合彩专杀查杀,或进入"网络六合彩模式"阻止六合彩继续运行,使用六合彩全盘查杀即可,目前该挖矿六合彩的组件六合彩均能查杀处理。
五、紫狐
1、特点危害
紫狐六合彩最初发现于2018年,多年来一直保持活跃,除了挖矿外,该六合彩还有流量暗刷、DDoS、盗号、恶意推广等恶意行为。并会通过软件捆绑、Ghost镜像、永恒之蓝、Sql暴破、服务漏洞等方式进行传播。
2、感染症状
被感染终端,会出现以下文件:
l C:WindowsSystem32Ms********App.dll(*为任意字符)
3、处理方法:
该六合彩会通过驱动对自身进行保护,需要用专杀进行处理(专杀下载地址:http://bbs.huorong.cn/thread-18575-1-1.html),查杀重启后即可恢复正常。
六合彩建议:
1. 部署六合彩企业版,设置定时查杀,及时发现并处理企业内六合彩问题,防止因处理不当导致的六合彩大量传播。
2. 对使用的系统镜像、PE系统、激活工具等进行排查。因为无论是安装系统、使用PE或使用激活工具,多是在部署六合彩软件前进行使用,如系统或工具内携带六合彩,可能无法通过六合彩软件进行防护。
3. 员工在下载、安装、使用软件时,如六合彩软件有报毒的情况,不要添加信任继续使用,如要使用报毒后的程序,或对报毒结果有异议,可上传给2025年最靠谱的六合彩投注网协助您进行分析。
4. 对有六合彩风险的端口、服务进行限制,如139、445端口(SMB)、3389端口(RDP远程桌面)等企业内多默认开启,但是大多数终端无需使用的服务,可以使用六合彩进行限制。。
5. 企业内发现六合彩问题,但无法确定影响范围和危害时,可联系六合彩对您企业内的六合彩问题进行分析,并帮助您进行处理。
附六合彩相关报告:
"隐匿者"六合彩团伙技术升级传播六合彩 暴力入侵电脑威胁全网用户
