国产精品蜜桃久-国产精品蜜桃丝袜-国产精品蜜桃在线观看-国产精品蜜臀-国产精品蜜臀视频97-国产精品蜜臀在线观看

挖礦病毒通過Flash漏洞傳播,小心電腦變礦機

       4月24日,火絨安全團隊發出警報,病毒團伙利用Adobe Flash漏洞傳播挖礦病毒。病毒團伙將挖礦程序植入到游戲下載站“52pk”中(www.52pk.com),當用戶訪問該網站,帶毒頁面展示后,無需任何操作,挖礦程序便會立即運行,利用用戶電腦“挖礦”(門羅幣)。特別的是,該病毒使用的“免殺”技術相比以往的簡單篡改文件哈希有較大改進,已經有了國外混淆器免殺技術的雛形,在一定程度上提升了安全軟件對其查殺的門檻。

通過我們對該樣本的分析,我們發現雖然樣本來源為國內,但是其所使用的混淆技術已經具備一些簡單的混淆器特征,如:使用無效參數調用系統API、利用系統API影響原始鏡像加載流程等。用于解密原始鏡像數據的代碼數據被存放在資源“YBNHVXA”中,病毒沒有使用資源相關的API讀取數據而是直接通過硬地址進行數據讀取。

資源數據,如下圖所示:

病毒資源

相關代碼如下圖所示:

獲取解密代碼

在主要病毒邏輯代碼中被插入了大量的無效函數調用,參數全部都為0。如果虛擬機引擎未對這些API進行模擬,則會無法解密出原始鏡像數據。雖然該病毒所使用的混淆手法極為簡單,但也已經具備了混淆器對抗虛擬機引擎的一些技術特點,可能將來國內病毒與安全軟件的對抗方式也會以混淆器為主。相關代碼如下圖所示:

混淆代碼

該病毒在火絨虛擬行為沙盒中的運行行為,如下圖所示:

虛擬行為沙盒中的病毒行為

在混淆代碼運行完成后,最終執行的惡意代碼會挖取門羅幣,礦工相關信息如下圖所示:

礦工信息

通過對門羅幣錢包地址的查詢,我們可以看到當前為該錢包地址進行挖礦的礦工情況,截止到此時礦工總數為483。如下圖所述:

門羅幣錢包情況

聯系我們

如有問題請聯系我們,我們7*24小時竭誠為您服務

主站蜘蛛池模板: 国产精品爽爽v在线观看无码 | 国产会所在线播放 | 精品美模| 国产无遮挡无码免费视频在线抪 | 国色A片V一区二区三区下 | 最新中文字幕亚洲 | 91麻豆人妻春色影视 | 日本高清视频ww | 白嫩少妇激情无码 | 国产白拍 | 国产中文字幕免费不卡 | 男女性高爱 | 成人网址在线观看一区二区三区 | 97高清国产国语自 | 国产美女91呻吟求 | 欧洲女人性开放视频 | 国产一二卡三卡四卡国色天 | 日本免费高清 | 亚洲中文字幕2020 | 精品人妻无码一区二区色欲产成人 | 国产精品成人h视频 | 爆乳熟妇一区二区三区霸乳照片 | 国产亚洲日韩中文字幕 | 欧美一级手| 自拍三级综合影视 | 欧美另类在线免费观看 | 丁香婷婷 | 欧美黑人巨大 | 岛国片免费观看 | 亚洲欧美一级 | 日本熟人妻中文字幕在线 | 国产+成+人+亚洲欧 国产+激情+综合 | 午夜福利1000集合集92 | 91精品国自产拍一区二区 | 日韩一区二区不卡精品 | 国产超清卡1| 国产真实迷奷系列在线观看 | 国产哺乳奶水91PORNY | 九九精品无 | 午夜男女视频一区二区 | 91精品欧美一区二区综合在线 |