安全人员James Quinn发现一个新的门罗币挖矿软件家族ZombieBoy,该软件挖矿效率极高,并使用多种漏洞利用技术逃避检测。之所以将其命名为ZombieBoy,是因为它采用一个名为ZombieBoyTools的工具来投放初始dll,并使用了多种漏洞利用方式进行传播。使用的漏洞包括CVE-2017-9073(利用Windows XP和Windows Server 2003系统存在的RDP漏洞)、CVE-2017-0143(SMB)、CVE-2017-0146(SMB)。此外还使用与NSA有关的DoublePulsar和“永恒之蓝”来远程安装主dll文件.该软件使用XMRIG,以每秒43KH的速度挖取门罗币,按此速度,每月可收益价值1000美元的门罗币。分析人员表示,ZombieBoy更新非常快,一天可收集到多个样本。此外,该软件还能检测虚拟机环境,在此种环境下不会运行。
发表于 2018-8-6 20:25
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡