微软详细介绍了一种自年10月以来一直在全球范围内感染计算机的新型恶意软件。该恶意软件称为Dexphot,尽管它并未试图窃取数据,但它正在抢夺被感染计算机的硬件资源。Dexphot背后的人们正在使用受感染机器的资源来开采加密货币并产生收入。
Dexphot在年6月中旬达到顶峰,当时僵尸网络已感染了近80,台受感染的计算机。自那时以来,僵尸网络已经萎缩,因为微软推出了对策以改善检测和阻止攻击。Dexphot的突出之处在于,攻击在其方法和技术中所采用的高度复杂性。
Dexphot使用了高级技术,例如无文件执行,多态技术以及智能和冗余启动持久性机制。Dexphot正在利用以前被ICLoader感染的计算机。通常在用户不知情的情况下作为软件软件包的一部分侧面安装的恶意软件病毒。用户下载并安装了破解或盗版软件时,通常会安装该软件。
在某些受ICLoader感染的系统上,ICLoager帮派正在下载并运行Dexphot安装程序。微软表示,安装程序将是恶意软件写入磁盘的唯一部分,而且仅在很短的时间内。恶意软件所需的所有其他文件仅在计算机内存中运行,从而使某些基于签名的防病毒解决方案看不到该文件。
Dexphot还使用一种称为LOLbins的方式滥用合法的Windows进程来执行恶意代码和多态性,这是一种恶意软件技术,它会不断更改其工件。微软表示,该恶意软件的运营商每20-30分钟更改一次感染过程中使用的文件名和URL。
()
转载请注明:http://www.0431gb208.com/sjslczl/2579.html
