首页 > 安全资讯 > 正文

黑客造AuxHDVbsMiner 脚本挖矿创收200万

最近玩虚拟货币的大多数人都心情很不好,因为最近虚拟货币的市场好像遇到了熊市有些萎靡,但这些人一定不包括通过制造挖矿木马进行虚拟货币挖矿的黑客,他们最近赚翻了。近期,360安全中心的专家监测到了一类挖矿木马在国内非常活跃,近一周的拦截量高达十万次,这种木马会通过下载站诱导用户下载含有恶意软件的软件,在用户下载运行后会用VBS脚本启动挖矿程序。截止到目前,制造该挖矿木马的黑客已经通过门罗币挖矿赚了至少200万,安全专家把这种挖矿木马取名为“AuxHDVbsMiner”。

和大多数的挖矿木马一样,此次“AuxHDVbsMiner”的感染源也是用户经常光顾的各种软件破解工具和外挂工具等等。挖矿木马的制作者不光没跟广大用户同甘共苦,还趁人不备挖墙脚,360的安全专家是绝对不会允许这类事情发生的!为此,我们的安全专家对此病毒进行了解析,以确保我们更好的为用户查杀。

病毒样本信息:

运行后该样本会写入VBS到启动文件夹中:

脚本内容为:

该VBS脚本在下一次系统开机时被系统触发执行。

 

然后,下载挖矿木马到以下执行(开源代码修改而来)

c:\bgtools\bgtools.exe

启动参数如下,包含链接矿池和钱包地址:

-o xmr-eu1.nanopool.org:14444 

-u 4AkDyZW4bkrWmrYWAC7CJFJhbRkLE4m1vKsS46CetPZM3TkyQ6FMgPXWbwaVe4vUMveKAzAiA4j8xgUi29TpKXpm42jtnPq

--max-cpu-usage=20

这只是木马其中一个钱包地址。黑客从这个地址可获取的收益为:

发稿时的门罗币价格为1门罗币相当于1067.55人民币,那么在这个地址的收入就是近150万人民币。

另一个矿池的收入如下图所示:

这两个地址加起来已经有200万人民币左右了。

 

虚拟货币挖矿,算力至关重要,下图显示的是此次挖矿木马形成的算力:

根据上图,此次的挖矿木马同时在约两万台电脑上,占用每台电脑CPU的20%进行挖矿工作。

 

安全提示

此次的新型木马由于非常活跃,近一周的拦截量高达十万次,所以潜在的受害者也可能高于以往。一旦用户的电脑感染了此类挖矿木马,会给用户使用电脑带来极大的不便和更多潜在威胁。360安全团队建议用户,一旦发现电脑卡慢,或是任何异常现象请及时使用安全软件扫描,保证安全软件处于开启状态。

安装了360安全卫士的用户请放心,即使在360安全卫士关闭状态下不慎中招,也可尽快开启进行查杀清除木马。360安全卫士已推出了挖矿木马防护功能,全面防御从各种渠道入侵的挖矿木马。用户开启了该功能后,360安全卫士将会实时拦截各类挖矿木马的攻击,为用户计算机安全保驾护航。

360安全卫士

热点排行