最新病毒大曝光，快看你的電腦是否正在被人偷「挖礦」

病毒名定義：DigaTrojan2

標本HASH:7a30ede3ee404d44a6c6cfb9ef2e08f8

檢測時間：2018年7月4日12：10分

檢測方：CANTHINK反病毒實驗室 聯合 鏈安必信安全實驗

檢測環境：windows 7

檢測工具：winhex Wireshark OD

摘要：隨首科技持水平與區塊鏈技術的發展，產生很多所為有價格的分散式數字資產

同時也讓一些不法分子進行遠程通過隱藏在電腦里進行「挖礦」

木馬病毒行為：通過進程查看CPU使用率，到98%木馬病毒為用GO語言進行寫，

入口文件做了免殺處理，

木馬病毒行為：通過進程查看CPU使用率，到98%木馬病毒為用GO語言進行寫，

功能庫,boltdb_bolt,garyburd_redigo,golang_protobuf_proto,hashicorp_yamux分別具有啟動後台守護進程，監控進程和系統信息(Cpu和內存，網路，機器碼，Mac地址等)，實現redis客戶端操作key/value資料庫操作，開啟RPC服務遠程調用，單TCP多路復用等功能

調用ddg_aaredis__Server_genLanAddress介面獲取區域網地址進行內網傳播，

清理方案：

A:刪除木馬和未知公鑰文件。(如/tmp/ddg/tmp/AnXq,/tmp/AnXqV)

B:終止木馬進程

通過對此次木馬擴散事件的分析和處理，為減少和杜絕此類事件的再次發生，提高安全預警能力，在此提醒用戶加強關注日常高帶寬高資源電腦主機的運維安全細節：

1、對各類訪問認證進行嚴格的授權

2、定期排查和實時抽查電腦狀態，異常流量及cpu消耗需及時上報分析並與專業安全團隊合作協查

3、關注敏感安全事件，及時修復高危漏洞

我們是『康眾智防』

Network Security Product

你可能還想看

這世上本沒有贊，點的人多了，也就有了

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！