當前位置:首頁 » 挖礦知識 » 挖礦病毒植入方式

挖礦病毒植入方式

發布時間: 2024-02-06 14:08:11

挖礦會被電信公司發現

不確定,中國電信江蘇分公司校園門戶網站(pre.f-young.cn)提供下載的「天翼校園客戶端」被植入後門病毒,該病毒可接受黑客遠程指令,利用中毒電腦刷廣告流量,同時也會釋放「門羅幣」挖礦者病毒進行挖礦。用戶在安裝「天翼校園客戶端」之後,就會在安裝目錄中自動釋放speedtest.dll文件,也就是病毒的本體,所有執行下載、釋放其他病毒模塊等操作都由這個文件進行。廣告刷量模塊被執行後,它會創建一個隱藏的IE窗口,然後開始讀取雲端指令,在後台模擬用戶操作滑鼠、鍵盤點擊刷廣告。為了讓用戶不察覺這一情況,還屏蔽了音效卡播放廣告頁面中的聲音。
另外的病毒挖礦模塊,在分析之後發現所挖的是「門羅幣」,這是一種類似於「比特幣」的數字虛擬貨幣,每杖價格約500元。當病毒模塊開始「挖礦」時,計算機CPU資源佔用量明顯飆升,導致電腦性能變差,發熱量上升,同時電腦風扇也會高速運行,電腦噪音也會隨之增加。最後還發現,一款簽名為「中國電信股份有限公司」農歷日歷(Chinese Calendar)同樣存在該後門病毒。一般來說,像電信這樣大型企業公司的簽名應該不會存在什麼問題,這次被植入病毒確實讓人覺得有些奇怪,但究竟是怎麼被植入的,目前還沒有結果。
比特幣介紹:
一、比特幣的發行和交易的完成是通過挖礦來實現的,它以一個確定的但不斷減慢的速率被鑄造出來。每一個新區塊都伴隨著一定數量從無到有的全新比特幣。境外很多人以挖礦為生,但是在境內是不允許的,目前有關部門對此內容採取嚴打態勢。在家裡利用電腦挖礦,如果沒有大量用電的情況下,一般不會被供電局調查;如果耗電比較嚴重,又或者是有偷電行為,就有可能被供電局調查。到時候就不僅僅是被罰款那麼簡單了,還有可能承擔刑事責任。
二、工業互聯網平台和智能設備成為網路威脅的重要目標。據國家工業信息安全發展研究中心監測,第二季度我國境內共有22個工業互聯網平台提供服務,針對這些工業互聯網平台的、來源於境外的網路攻擊事件共有656起,涉及北京、重慶、湖南、內蒙古等地區;新增工業控制系統漏洞115個,涉及羅克韋爾、西門子、施耐德電氣等品牌的71款產品;我國境內感染工業互聯網智能設備惡意程序的受控IP地址共有52.7萬余個,受控IP地址數量在1萬個以上的僵屍網路共有13個。

Ⅱ 什麼是挖礦木馬

就是會讓你電腦自動挖礦的病毒
殺毒軟體直接殺毒不就得了么
安裝個電腦管家到電腦上
然後使用病毒查殺,對著你的電腦殺毒就行了

Ⅲ 挖礦木馬的傳播途徑是什麼

挖礦木馬是依賴漏洞、外掛程序、網頁掛馬、弱口令等途徑進行傳播的,騰訊電腦管家的2017年網路安全報告有說這個問題。

Ⅳ 如何查看電腦是否被植入了挖礦程序

如何判斷自己的電腦是否被挖礦,怎樣預防?
電腦開機後,所有程序都不打開的情況下。按Ctrl+ALT+Del調出任務管理器,在「進程」卡項中,查看CPU的使用情況。如果看到某個進程佔用了大量的cpu使用情況,並且幾分鍾後都沒有降低的趨勢,這個程序就可能是病毒了。
想要預防自己的電腦被挖礦也很簡單,只要安裝正規的安全軟體,使用安全的瀏覽器,添加安全合適的插件,就可以防止電腦被挖礦了。
當然,如果不瀏覽不正規不健康的網站,不下載盜版游戲,盜版軟體等就更能從根源杜絕電腦被不法分子挖礦的風險。

Ⅳ 區域網內被種挖礦病毒,怎麼查找病毒來源主機是哪一台

有以下幾種方法:

  1. 在區域網中選部分電腦部署軟體防火牆,然後通過防火牆攔截記錄就能發現病毒源主機。這種適合小規模區域網。

  2. 使用專殺工具進行挨個主機殺毒,為防止病毒流竄,只開一台電腦進行殺毒,查殺完畢後立馬關機,再開另一台進行殺毒。工作量比較大。

  3. 部署企業版殺毒軟體,如火絨等。如需要,我可以幫你申請三個月免費試用。當然也可以自己去官網申請。

    暫時就想到這么多,希望對你有用。

Ⅵ 伺服器被攻擊並植入kdevtmpfsi挖礦/病毒/木馬

MongoDB庫中的數據莫名其妙沒有了,發覺如下信息:

1、 top -d 5命令 ,查看系統負載情況、是否有未知進程,發現一個名為kdevtmpfsi的進程,經科普它是一個挖礦程序,會佔用伺服器高額的CPU、內存資源。如圖,CPU佔用率高達788.7%,而且是yarn用戶下:

2、 ps -ef |grep kdevtmpfsi 命令查看 該挖礦程序路徑:/tmp/kdevtmpfsi

3、 ps -ef |grep yarn 命令查看更多關於yarn相關進程信息(此時我的伺服器並沒有開啟yarn服務,如果有yarn的相關進程則可判斷是攻擊者開啟的進程),發現另外還有個kinsing進程,經科普kinsing進程是kdevtmpfsi的守護進程:

4、 netstat -lntupaa 命令查看是否有異常的ip,果然發現194.87.102.77這個陌生的ip,判斷是kdevtmpfsi的發出者:

5、經查詢該ip的所在國家是俄羅斯:

6、 find / -iname kdevtmpfsi 命令再次確定命令所在位置以便刪除:

7、 cd /tmp 進入相關目錄:

8、 rm -rf kdevtmpfsi 刪除kdevtmpfsi程序:

9、** kill -9 40422**殺掉kdevtmpfsi進程:

10、發現並沒殺掉所有kdevtmpfsi進程,再次查找yarn的相關進程(因為之前已確認病毒是在yarn下),果真還有kdevtmpfsi進程存在:

11、用命令 批量殺掉 相關進程:

12、刪除kinsing文件:

13、現在,已經把挖礦程序及相關進程刪除掉了,但是還有兩處沒做處理:

14、 crontab -l 命令先看看crontab的定時任務列表吧:

15、編寫刪除挖礦程序腳本 kill_kdevtmpfsi.sh

16、新增 定時任務 並刪除攻擊者的挖礦定時任務:

17、 crontab -l命令 查看現在只有殺進程的定時任務了:

18、禁止黑客的IP地址。

最初安裝MongoDB時,並未設置密碼認證,存在漏洞,導致黑客通過漏洞攻擊伺服器,並在程序里植入木馬/病毒。單純的kill -9 id殺掉病毒進程是殺不徹底的,治標不治本,應該定時刪除病毒進程,禁止攻擊者IP,重新安裝系統或相關軟體。

經過幾天的觀察,伺服器運行正常,再沒有被黑客攻擊成功。

Ⅶ 激活工具KMSpico暗藏病毒,是怎麼回事

如果是官方的那個KMSPico,肯定是不帶毒的。但是現在網路上流傳的各個版本的KMSPico,很難說到底經過了多少人的修改,裡面藏了多少病毒和木馬。從網上下載各種盜版程序,經常會出現這種情況。所以為了大家的電腦安全考慮,還是盡量少下載盜版和破解程序。


當然沒有買賣就沒有殺害。我們使用盜版程序的需求是客觀存在的。那這種情況下應該怎麼辦呢?我的建議是盡量從官方渠道下載激活工具。以Windows激活工具HEU Activator為例,它是我們國人開發的一款激活工具,原版發布在遠景論壇上,那麼我們從遠景論壇上下載,肯定是沒有問題的。如果從其他渠道下載,那麼安不安全就不知道了。這是原帖子連接,正是作者本人發布的。這個帖子裡面的激活工具可以放心下載。

http://bbs.pcbeta.com/forum.php?mod=viewthread&tid=1811446&highlight=heu


最後再給大家科普一點點KMS的小知識。KMS激活方式是微軟針對企業裡面大量計算機批量激活而開發的一種激活方式,用它激活的話,不需要每台電腦每台電腦的輸入激活密鑰,而是統一設置一個激活伺服器,電腦訪問激活伺服器即可自動激活。唯一的限制就是KMS期限是180天,每隔180天電腦會自動向激活伺服器續期,當然這個操作是透明的,一般情況下我們用戶不用管。只有斷網超過180天的時候可能才會遇到這個問題。


從MSDN我告訴你上下載Windows10的話,可以看到分為兩個版本,Business也就是商業版,以及Comsumer也就是消費者版本。商業版裡面的所有版本都支持批量激活方式,而零售版里的專業版等較高級版本可以通過修改密鑰的方式轉換為批量激活版本。對於Windows7來說,帶VL的版本就是支持批量授權的。

另外需要注意雖然Windows 7 Enterprise(企業版)沒標注VL,但是它也是支持批量激活的,而且功能和旗艦版相同。一般情況下我們都用它。

有了批量激活版本的Windows,就可以非常簡單的利用KMS方式激活,甚至不需要任何第三方工具。而上面所提及的幾個激活工具,它們的作用其實就是自動化KMS激活的幾個流程。


如果你確定你的系統是支持批量授權的,就可以非常簡單的利用兩條命令來激活Windows,而不需要藉助任何第三方工具,自然也沒有任何安全風險。不過這種方式僅適用於批量授權版本的Windows,而且至少每隔180天需要聯網一次,如果是斷網環境而希望使用KMS激活的話,還是得用前面提到的HEU Activator,它支持本地搭建KMS伺服器,可以在斷網環境激活。


激活方式很簡單,首先需要打開管理員許可權的命令提示符。


然後用下面的命令指定一個KMS激活伺服器。本來理論上來說,KMS激活伺服器需要向微軟花錢購買之後才能獲得,不過KMS激活機制早就被破解了。因此網路上有很多公開的KMS激活伺服器,我們隨便用一個就行了。這里用的是零散坑

https://03k.org/

slmgr /skms

kms.03k.org


完成之後應該會出現下面的對話框。這樣就指定好了KMS伺服器了。


去淘寶買一個激活碼(密鑰),才15塊錢啊!一包煙錢而已,永久正版永久激活!!!而且使用次數不限制,不論什麼時候重裝系統都能再次使用!

(一機一號,一個密鑰只能激活一台機)

唉....什麼時候才能得個優質回答?(;′⌒`)

你好,我是一名數碼銷售和維修人員,我來回答你的問題。

關於應用程序帶「病毒」的問題,有時候很多普通用戶其實是有誤區的,很多時候你感覺有「病毒」,只是你的電腦上的殺毒軟體的一個彈窗提示而已,這里我並沒有為病毒程序洗白的意思,一般情況下,殺毒軟體是通過自身的病毒庫的樣本和應用程序的行為來判斷程序是否有「病毒」的,話句話說,一款應用程序,如果和殺軟自身的病毒庫里的數據匹配,就會被標記為病毒程序,或者依據該應用的執行行為的判定,比如修改注冊表,修改動態鏈接庫甚至是修改瀏覽器主頁,修改自啟動項等等都會被判定為「病毒」,有時候,很多應用程序其實是沒有病毒的,他們只是由於天生的執行方式被判定為「病毒」,比如所有的通過「易語言」編譯生成的應用程序,都會被巨大多數的殺毒軟體判定為有毒!

另外,像kms激活工具這類程序,你要說他是病毒,也確實可以成立,因為他可以把盜版的Windows系統「改成」正版的,這算不算對系統的一個破壞呢?也符合病毒程序的定義吧!

上面說這么多,主要是為了界定「病毒」的定義和判定。

在現實應用中,我們確實會遇到很多真正帶病毒的應用程序,這些程序多來自第三方軟體下載點,我們一定要仔細甄別,一般來說,如果是kms官方發布的激活程序,是不會帶毒的,但是很多時候我們網路出來的下載點,都是第三方的,這就說不清楚了,建議無論下載什麼軟體,包括驅動程序,系統補丁,激活工具,系統常用軟體,都在官方網站上進行下載,這樣能最大限度的保障不下載到帶毒的軟體。

大家好!我是Oo小楷哥oO,下面我來回復一下這個問題,不足之處請各位朋友批評指正!!

在10月份,Win10 秋季創意者更新正式版,版本號 1709,又被稱為 Win10.4。秋季創意者更新 (Win10 Fall Creators Update) 不僅修復 Bug,還帶來很多新特性!比如 MR 混合現實、Fluent Design 設計風格、高分屏高 DPI 效果優化、性能更好的 游戲 模式等……

然而不法分子,又利用盜版激活這個機會,牟取利益。金山毒霸安全專家表示,上次老裁縫激活工具是利用用戶電腦刷流量,這次激活工具KMSpico平台利用用戶電腦瘋狂「挖礦」。

激活工具KMSpico

激活工具KMSpico提供的網站,伺服器位於海外的。網站全英文,很洋氣的。

你要是下載安裝,點擊run anway,看到電腦系統已經激活,肯定很開心。然而你電腦將被植入挖礦病毒「Trojan/Miner」,該病毒會利用你電腦系統資源瘋狂「挖礦」(生產「門羅幣」),你的電腦會出現看視頻卡、瀏覽器網頁卡等卡慢現象,掏空你的電腦。

476條評論,好多都有謝謝你這些好評的,不知道是傻白的韭菜還是專業刷手弄的。

目前該網站,在各大搜索引擎平台排名還是挺靠前的,建議大家使用過該激活工具的朋友,盡快使用金山毒霸等殺毒軟體進行查殺,更好防護電腦。大家有什麼看法,歡迎大家關注、評論、轉發、收藏、點贊等方式一起學習交流。

激活工具一直是病毒製作者們的「寵兒」。因為其下載量大,並且沒有官方網站及渠道,大多數網友下載到的都是經過不法分子「處理」過的。

此前我們寫過的一篇警報:

當用戶在網路搜索KMS時,會出現帶毒網站http://kmspi.co,並且該網站在各大搜索引擎的排名極為靠前,大量用戶通過搜索引擎進入帶毒網站。此外,由於KMS極為流行,極有可能已經被網友分享到各大技術論壇,形成二次傳播。當用戶從網站http://kmspi.co下載激活工具KMSpico(以下簡稱KMS)時,電腦將被植入挖礦病毒「Trojan/Miner」。病毒入侵用戶電腦後,會利用電腦瘋狂「挖礦」(生產「門羅幣」),讓這些用戶電腦淪為他們牟取利益的「肉雞」。


由於現在數字貨幣的發展,並且難以追蹤。很多病毒製作者都會在激活工具中植入挖礦病毒,以便進入用戶電腦。除了KMS,小馬激活也同樣被多次利用。

因為比較火,用的人多,多以被一些黑暗心理的人利用它做了一些壞事。

至於KMS這款工具:

第一:它沒有官方網站,KMS本身是微軟提供的一種授權激活機制,當設備激活後,每180天就需要重新校驗一次實在獲得授權。

第二:因為微軟官方KMS激活機制的原理,世界上有很多技術愛好者就利用自己的資源搭建了無數的KMS激活伺服器,供其他微軟系統愛好者搞機;而為了這些小白便利,有人制基於KMS封裝未軟體並對外分享,在軟體的世界裡,不存在覺得地病毒和覺得地安全,哪怕是正版軟體,你也不能阻止一個有暗黑心裡的開發者干點壞事。

第三:用別人的伺服器激活自己系統,是不是別人就能控制你的電腦。我想你可能是想多了,拋開病毒軟體,那已經不是單純集成KMS服務了。當你使用別人的伺服器激活後,KMS伺服器和你的電腦就沒什麼關系了。 你的激活是主動性質,需要你去請求伺服器,然後伺服器給你響應。如果你不再請求,它也會與你斷開聯系。(所以就引出一個問題,當180天後你需要再次向伺服器請求),為了解決自動化激活,KMS軟體就集成了各種各樣的腳本(開機軟體自動運行也算一種)。

第四:技術無罪;不用為使用盜版而自責,也不用為使用正版而沾沾自喜,不知天高地厚地嘲笑他人。這年頭,誰還沒用過個正版與盜版。真正的正版用戶是:我現在有足夠經濟能力,想買這個軟體支持下作者,但我也不反對其他人現在用盜版,某種意義上,互聯網之所以蓬勃發展,'盜版'分享也是一大推手,殊不知全世界各地要多少軟體愛好者,比如國內的zd423(貌似已黃),大眼仔,胡蘿卜周等等,有那麼一群人你永遠吾愛理解,他們就是喜歡每天收集軟體,和別人交流使用(也許自己真正用的並不多),除此之外還有各種逆向開發等行業。

第五:KMS伺服器也可以自己建,但需要投入一點成本。如果你有足夠經濟能力,何不去買一個正版windows,現在win10的正版授權小到幾百塊錢(當然淘寶也有一些幾塊錢的激活,本質上也算正版,但概念意義上就不一樣了)。推薦去'藍點網'購買正版win10,我感覺比其他地方便宜。

利益,有利益才會有齷齪。

最開始自己裝系統或者是裝office的時候,喜歡在網上找激活秘鑰或者KMS來激活電腦或者office,畢竟一次付清來說沒什麼錢能夠支付。當時,kms軟體的官網還沒有停止更新,軟體也沒現在那麼多毒,直接安裝或者打開就能激活電腦。隨著技術的進步,很多人都能夠自己搭建一個kms伺服器激活電腦系統,但這帶來很多問題,諸如木馬、廣告推廣、網站劫持等行為。最近,暗網出售國外的一些網站泄露信息報價很高,這也可能是被掛馬導致數據泄露。在國內經常遇到的廣告問題,彈窗廣告一到電商搞活動就是一大堆,關鍵自己還不知道哪裡出問題了,一些不良開發者暗中插入廣告代碼,彈出廣告影響用戶體驗。還有就是我們經常吐槽的2345導航劫持,網上一大堆人吐槽,尋找教程來清除2345導航的劫持,改了不久又會回來,防不勝防!這些行為為什麼會出現,皆是是利益驅使。哪裡有利益哪裡就有齷齪!

感謝你的邀請

這個確實存在的,我回答如下,望採納

在10月份,Win10 秋季創意者更新正式版,版本號 1709,又被稱為 Win10.4。秋季創意者更新 (Win10 Fall Creators Update) 不僅修復 Bug,還帶來很多新特性!比如 MR 混合現實、Fluent Design 設計風格、高分屏高 DPI 效果優化、性能更好的 游戲 模式等……

然而不法分子,又利用盜版激活這個機會,牟取利益。金山毒霸安全專家表示,上次老裁縫激活工具是利用用戶電腦刷流量,這次激活工具KMSpico平台利用用戶電腦瘋狂「挖礦」。

激活工具KMSpico提供的網站,伺服器位於海外的。網站全英文,很洋氣的。

你要是下載安裝,點擊run anway,看到電腦系統已經激活,肯定很開心。然而你電腦將被植入挖礦病毒「Trojan/Miner」,該病毒會利用你電腦系統資源瘋狂「挖礦」(生產「門羅幣」),你的電腦會出現看視頻卡、瀏覽器網頁卡等卡慢現象,掏空你的電腦。

476條評論,好多都有謝謝你這些好評的,不知道是傻白的韭菜還是專業刷手弄的。

激活工具KMSPICO是知名的軟體,它的官方原版是不帶病毒的。但大家為什麼發現kmspico帶毒了呢!那是因為有第三方獲取了程序之後把病毒體附著到了kmspico上,因為kmspico的知名度下載傳播的人非常多,因為這一點被壞人利用傳播病毒。

樹大招風,有名了,就有人想借kmspico傳播病毒。

熱點內容
挖礦挖出史前巨獸化石的 發布:2024-11-20 06:06:49 瀏覽:928
eth今日發展趨勢 發布:2024-11-20 05:43:27 瀏覽:387
區塊鏈新聞聯播最新消息 發布:2024-11-20 05:42:53 瀏覽:28
迅雷偷算力 發布:2024-11-20 05:42:06 瀏覽:839
ETH顯卡算力低於理論值 發布:2024-11-20 05:20:48 瀏覽:300
以太坊用哪種語言 發布:2024-11-20 05:17:18 瀏覽:365
eos和eth已經分開了嗎 發布:2024-11-20 05:13:52 瀏覽:791
幣少爺香港區塊鏈第一人 發布:2024-11-20 05:10:32 瀏覽:202
怎挖比特幣礦 發布:2024-11-20 04:45:56 瀏覽:936
區塊鏈這本書的作者是張健嗎 發布:2024-11-20 04:45:55 瀏覽:718