最新病毒大曝光,快看你的電腦是否正在被人偷「挖礦」
病毒名定義:DigaTrojan2
標本HASH:7a30ede3ee404d44a6c6cfb9ef2e08f8
檢測時間:2018年7月4日12:10分
檢測方:CANTHINK反病毒實驗室 聯合 鏈安必信安全實驗
檢測環境:windows 7
檢測工具:winhex Wireshark OD
摘要:隨首科技持水平與區塊鏈技術的發展,產生很多所為有價格的分散式數字資產
同時也讓一些不法分子進行遠程通過隱藏在電腦里進行「挖礦」
木馬病毒行為:通過進程查看CPU使用率,到98%木馬病毒為用GO語言進行寫,
入口文件做了免殺處理,
木馬病毒行為:通過進程查看CPU使用率,到98%木馬病毒為用GO語言進行寫,
功能庫,boltdb_bolt,garyburd_redigo,golang_protobuf_proto,hashicorp_yamux分別具有啟動後台守護進程,監控進程和系統信息(Cpu和內存,網路,機器碼,Mac地址等),實現redis客戶端操作key/value資料庫操作,開啟RPC服務遠程調用,單TCP多路復用等功能
調用ddg_aaredis__Server_genLanAddress介面獲取區域網地址進行內網傳播,
清理方案:
A:刪除木馬和未知公鑰文件。(如/tmp/ddg/tmp/AnXq,/tmp/AnXqV)
B:終止木馬進程
通過對此次木馬擴散事件的分析和處理,為減少和杜絕此類事件的再次發生,提高安全預警能力,在此提醒用戶加強關注日常高帶寬高資源電腦主機的運維安全細節:
1、對各類訪問認證進行嚴格的授權
2、定期排查和實時抽查電腦狀態,異常流量及cpu消耗需及時上報分析並與專業安全團隊合作協查
3、關注敏感安全事件,及時修復高危漏洞
我們是『康眾智防』
Network Security Product
你可能還想看
這世上本沒有贊,點的人多了,也就有了
TAG:網路安全焦點 |