头条商圈
开发套件Underminer通过加密的TCP通道传输恶意挖矿软件
回复:0  浏览:24
开发套件Underminer通过加密的TCP通道传输恶意挖矿软件
 
据Trend Micro博客文章,该网络安全解决方案团队发现了一种名为Underminer的新开发套件,它利用了其他开发套件所使用的功能,阻止研究人员追踪其活动或对有效载荷进行反向工程。Underminer提供了一个bootkit,它会感染系统的启动扇区及一个名为Hidden Mellifera的加密挖掘恶意软件。
 
Underminer通过加密传输控制协议(TCP)隧道传输恶意软件,并使用类似于ROM文件系统格式(romfs)的自定义格式打包恶意文件。据报道Underminer的活动开始于7月17日,至少影响了50万台机器。Trend Micro团队推测Underminer与17年8月报道的浏览器劫持木马Hidden Soul的开发者有关。
更多»您可能感兴趣的话题:
更多»有关 的产品:
移动社区 陶瓷头条 空调头条 卫浴头条 洁具头条 油漆头条 涂料头条 地板头条 吊顶头条 衣柜头条 家居头条 老姚之家 灯饰之家 电气之家 全景头条 陶瓷之家 照明之家 防水之家 防盗之家 博一建材 卫浴之家 区快洞察 建材 深圳建材 香港建材 佛山建材 广州建材 东莞建材 惠州建材 南宁建材 崇左建材 来宾建材 河池建材 贺州建材 百色建材 玉林建材 贵港建材 钦州建材 防城港建材 北海建材 梧州建材 桂林建材 柳州建材
(c)2015-2017 BO-YI.COM SYSTEM All Rights Reserved