日前,腾讯安全御见威胁情报中心发文称,近期检测到Mykings挖矿僵尸网络更新基础设施,病毒启用了新的域名,挖矿使用新的钱包收益已超过 60 万人民币,并且仍每天以约 10 个XMR的速度挖掘。
据悉,Mykings通过 1433 端口爆破、永恒之蓝漏洞攻击等方法进入系统,然后植入RAT、Miner等木马,组成庞大的僵尸网络。
Myings挖矿僵尸网络会使用以下手法进行持久化,包括:
1. 删除其他病毒设置的登录账户
2. 设置相关文件、路径的属性为隐藏
3. 关闭系统自更新
4. 阻止139/ 445 等端口的连接
5. 添加注册表启动项
6. 添加大量计划任务后门
7. 添加执行大量命令的WMI后门