病毒描述
病毒名称:wmixml
病毒性质:新型挖矿病毒
查杀难度:极难
不同于常规挖矿病毒,wmixml的挖矿功能体以密文文件的形式存在而不是常规的独立exe。感染主机上,会有一个加载病毒体dll,在被系统进程svchost.exe加载后,读取挖矿密文文件,在内存中解密后再将挖矿原体注入到另外一个系统进程svchost.exe中。由于解密动作发生在内存中,目前已绕过了大量杀毒引擎,达到了免杀的目的。
病毒特点
长期占用受害者主机性能,为黑客默默赚外快。wmixml挖矿病毒在隐蔽性方面做的非常高明。一般的挖矿,通常会尽可能多的压榨受害者CPU,使之长期达到80%以上的占用率。但这个作者,却严格限制并稳定在25%的CPU占用率。
解决方案
隔离感染主机:已中毒计算机请尽快隔离,关闭所有网络连接,禁用网卡。
确认感染数量:推荐使用防火墙或者安全感知进行全网检测,避免病毒持续潜伏。
查杀病毒:推荐使用僵尸网络查杀工具。
修补漏洞:如果内网使用了JBoss,请确认好版本并修补相关漏洞。
修改密码:如果主机账号密码比较弱,建议重置高强度的密码。
如需其他问题咨询或技术支持,可拨打优炫软件服务热线:400-650-7837进行咨询。
2018-04-27 06:58:22
