您所在的位置:

[缩短网站]挖掘埋没在短链接下的特洛伊木马

来源:网络采集 发布时间:2020-03-02 22:00 关注:

利用短链接跳转到长网站是网民共享链接的常见方法,尤其是在字数限制的环境下,长网站倒霉于显示,短链生成无疑是最利便的处事之一。然而,因为短链接埋没了它所指向的真正的长网址,所以用户凡是不能从短链接中知道它所指向的网址的范例,因此他们经常由于错误所在击中毒的短链接而中毒自2017年9月以来,腾讯安详威胁情报中心不绝发明一个名为NovelMiner的挖掘木马埋没在广告的短链接中举办传播。据统计,全球100多个国度的1500多万用户由于有毒广告页面的延迟而自动下载了NovelMiner特洛伊木马。

mrw图片

这次发明的NovelMiner特洛伊木马通过挖掘ETN硬币(ELIF硬币)赢利。凭据普通电脑0.66卡/秒的计较力,天天可以挖出20枚ETN币(ELIF币),月利润约130元。然而,迄今发明的大大都特洛伊人城市选择挖掘门罗硬币。在同样的计较力(0.66卡/秒)下,他们每月可以获得0.074块,月收入约为105元人民币。也就是说,在短期内,一台普通电脑每月挖出的币(以方币)比门罗币跨越25元。(ETN的全名是电子EUM,中文名字叫伊利芳,是门罗钱币的一个分支钱币ETN于2017年9月14日通过了ICO,刊行总额为210亿件,当前生意业务价值为0.035美元。)0x2具体阐明:特洛伊木马于2017年8月29日首次呈现。到今朝为止,它已经经验了四次版本进级:版本1.0:父版本是一个自解压款式文件,嵌入了VBS剧本,激活时间是2017 . 8 . 29 & mdash;2017年10月17日嵌入的vbs内容相对简单。启动后,另一个b.vbs

mrw图片

b.vbs认真下载和启动xmrig挖掘措施。特洛伊木马的常见VBS名称和下载代码段:1.0版特洛伊木马进攻流程

mrw图片

此版本的下载链接牢靠为前台[。]meV2.0] MEV2.0版本:主要改变下载域名,利用LNK重定向[...] COM域名,并于2017年10月17日生效& mdash2017.10.21 vbs文件内包庇藏在SFX: V2.0特洛伊木马进攻历程中:V2.0特洛伊木马常用vbs名称和下载代码段:V2.1: V2.1版本:有一个基于V2.0版本的V2.1版本的小进级,勾当时间2017 . 10 . 23 & mdash;2017年11月14日,该代码主要被夹杂。这个版本的SFX文件将陪同着两个vbs剧本运行。vbs和conf.vbs。conf . VBS是夹杂的下载代码:运行。VBS认真解密conf . VBS和执行conf代码。矿井呆板措施的通用名称:brhost.exe矿井地点:尼西亚什矿井用户名称:x2x2。X3X2、x3、X2、X7x2、x7x3、X5233、x7、X4、X5V2.1特洛伊木马进攻历程:3.0版本:勾当时间2017.11.24&mdash。到今朝为止,这个版本是基于。Net和EXE文件是夹杂的。解密后,得到核心代码。vbs嵌入在。net措施。解密后,可以看到释放vbs的代码:V3.0版本进攻历程:V3.0版本部分文件版本信息:V4.0版本:改为用delphi语言编写,勾当时间2017 . 12 . 17 & mdash;到今朝为止,vbs嵌入在delphi措施中:进攻历程类似于版本3.0,但从这个版本开始,特洛伊木马不再利用nicehash pit,而是利用nanopool pit wallet地点:etnjzkfu 6 ogeskrzzabdqrapdckvc 17cm 1 vbyy 76 parqmgrgceh 4 kra6xmjkwj 3 htsakuyfm 1 bbwqtctqtq 9 tbap 8 QR 4m pit帐号:b 196557 a6 a3 B3 b 7 E6 DD 4d 1a 70885 daaed 093 C1 E4从账户生意业务记录来看,生意业务总量到达56,667笔新版本的特洛伊木马逐日峰值约为100 Khash/s,约占纳米醇总强度的1/420。按照这一点,特洛伊木马一个月可以得到9万ETN币(译名为“一方币”),约合3000美元。但这只是单一账户和单一钱币的收入,而木马今朝正在利用10多个矿池账户。已知的特洛伊木马链接埋没在短链中,因为木马文件名不会袒露在链接中,用户很难在点击前识别链接的真假,并且容易误下载。从短链处事提供商论坛可以看出,将特洛伊木马放入短链的发源甚至可以追溯到2017年3月。特洛伊木马已影响全球100个国度的1500多万台呆板,俄罗斯、中国和泰国受影响最大从中国受灾省市漫衍图来看,东部沿海地区和接近俄罗斯的东北地区受影响较大。Pdb信息可以在木马V3版本中看到:从pdb信息中可以看到挖掘木马已经到达V3版本,从作者的呆板名称中可以看到它属于俄罗斯地区& ldquoсоаппсоап& rdquo。英语翻译。小说小说,此特洛伊木马名为& ldquoNovell Miner & rdquo;0x4结论连年来,短链处事越来越为公家所熟悉。因为它埋没了真实的接洽,罪犯很容易操作它。腾讯电脑管家提醒用户不要随意点击来自未知来历的奇怪链接。电脑管家反采矿掩护。该成果包围了计较机管家用户的全部版本,为用户拦截和告诫各类挖掘木马措施和包括挖掘js剧本的网页的操纵,并保持计较机管家的运行状态,可以完全拦截此类挖掘木马措施。0x5 IOCs池署理:144 . 76 . 8 . 69:8333144 . 76 . 201 . 175:80805 . 101 . 122 . 228:8080141 . 8 . 224 . 221 http[:]//池. GQ/http[:]//c . nana . GQ/http[:]//池. cf/http[:]/adespresso . ru/http[:]//c . nana . GQ/http布劳奇·[。][:]//。布劳奇·[。][:]//前台. me/m/7 . pnghttp[:]//y . broughehtp[:]//m . 1395867912 . phttp[:]//9 . linkgetappp . nl/x3[:]//. linkgetappp . nl/X5 http[:]//前台. me/m/4 . icohttp[:]//adsertta . lnkredict[。[。][:]//[:]//[。][:]//[。[:]//txt 3 . clck . gg/C3S7ZHttp[:]//xzcawa . 99 lnk[。][:]//前台. me/m/3 . ico http[:]//[。][:]//[。[:]//wwwreddirect . net/ybwb 9xoo/http[:]//vwpvbses . lnkreddirect[。[。[:]//[。[:[。][:]//[。[:]//[。][:]//塞姆ail . cf/ytgybehrwqr/sdfgwert . gethttp[:]//cxzeasdb . lnkredict[。[:[:[。][:]//[。][:]//[。][:[。[:[。][:]//[。[:]//前台. me/m/8.pnghttp[:]//txt3.99lnk[。[:[。][:]//clck . gg/C3S7ZHttp[:]//wwwaaaddd . lnkredict[。[:[。][:]//[。][:[。][:[。]com/ Get common文件名:f . execrypnext . exe drv . exe Elie 0 wkn 6 . exese . exe setup _ random . exe drive-download-random . exe i4 T4 RTU . exe bilo _ random.exeebrowge.exe[文件4 rg]_ random . exe[文件网]_ random . exe[文件网]_ random . exe[文件网]_ random . exe[文件网]_ random . exe[文件4 rg]_ random . exe[文件箱[。]com]_ random . ExeMD5:9e 9 ebac 12 CDF 00 b 94276207 a 34d 922 B4 affe 3e 26284 AC 9 fff 86 ca 2 da 9e 35257 fbebfa 3295796d 7e 3aadded 6 DC 6633 f 06 a 07 a 3496 a 0 de 4d BD 92d 7e 2 ba 99 cf 1621417301 9 D6 BD 645 a 414 dec D1 efb 26 f 228662 be 11

文章版权备注

文章版权归短网址_短链接_防红短网址生成_网址缩短生成器-81短网址资讯-[缩短网站]挖掘埋没在短链接下的特洛伊木马 所有,未经授权,禁止任何站点镜像、采集、或复制本站内容,违者通过法律途径维权到底!