国家计算机病毒应急处理中心通过对互联网的监测,发现一种名为“匿影”的木马病毒。该病毒的主要目的是进行挖矿,并在内网使用永恒之蓝进行横向传播。感染后在本机创建计划任务、WMI等进行持久化,通过组建大量僵尸网络、多个钱包并行挖矿以提高收益。同时,通过注册一个窗口类,创建Windows窗口,利用Windows消息机制调用消息处理函数,执行恶意代码。并且创建cmd进程进行注入,根据系统选择注入x64还是x86的PE文件。然后,在新进程中再次使用创建Windows窗口利用消息处理机制调用恶意代码,创建服务,Image Path对应释放的恶意驱动文件,恶意驱动用于实现Rootkit功能。 针对该类恶意程序所造成的危害,建议用户不要运行未知来源的软件。同时提高安全意识,安装防病毒软件,及时为操作系统、常用软件等打好补丁,以免受到该恶意程序的危害。 |