> 太阳城娱乐网址 > 关于优炫 > 公司动态 > 公司新闻 >

公司新闻

Company News

优炫安全研究院发布Wmixml新型挖矿病毒预警通告

2018-04-27
病毒描述

病毒名称:wmixml
病毒性质:新型挖矿病毒
查杀难度:极难

不同于常规挖矿病毒,wmixml的挖矿功能体以密文文件的形式存在而不是常规的独立exe。感染主机上,会有一个加载病毒体dll,在被系统进程svchost.exe加载后,读取挖矿密文文件,在内存中解密后再将挖矿原体注入到另外一个系统进程svchost.exe中。由于解密动作发生在内存中,目前已绕过了大量杀毒引擎,达到了免杀的目的。

病毒特点

长期占用受害者主机性能,为黑客默默赚外快。wmixml挖矿病毒在隐蔽性方面做的非常高明。一般的挖矿,通常会尽可能多的压榨受害者CPU,使之长期达到80%以上的占用率。但这个作者,却严格限制并稳定在25%的CPU占用率。

解决方案

隔离感染主机:已中毒计算机请尽快隔离,关闭所有网络连接,禁用网卡。

确认感染数量:推荐使用防火墙或者安全感知进行全网检测,避免病毒持续潜伏。

查杀病毒:推荐使用僵尸网络查杀工具。

修补漏洞:如果内网使用了JBoss,请确认好版本并修补相关漏洞。

修改密码:如果主机账号密码比较弱,建议重置高强度的密码。

如需其他问题咨询或技术支持,可拨打申博太阳城娱乐服务热线:400-650-7837进行咨询。