头条商圈
开发套件Underminer通过加密的TCP通道传输恶意挖矿软件
回复:0  浏览:24
开发套件Underminer通过加密的TCP通道传输恶意挖矿软件
 
据Trend Micro博客文章,该网络安全解决方案团队发现了一种名为Underminer的新开发套件,它利用了其他开发套件所使用的功能,阻止研究人员追踪其活动或对有效载荷进行反向工程。Underminer提供了一个bootkit,它会感染系统的启动扇区及一个名为Hidden Mellifera的加密挖掘恶意软件。
 
Underminer通过加密传输控制协议(TCP)隧道传输恶意软件,并使用类似于ROM文件系统格式(romfs)的自定义格式打包恶意文件。据报道Underminer的活动开始于7月17日,至少影响了50万台机器。Trend Micro团队推测Underminer与17年8月报道的浏览器劫持木马Hidden Soul的开发者有关。
更多»您可能感兴趣的话题:
更多»有关 的产品:
移动社区 吊顶之家 幕墙之家 建材风水 木板之家 欧外网 园林头条 环保头条 净化头条 机械头条 防盗之家 老姚之家 灯饰之家 电气之家 全景头条 陶瓷之家 照明之家 防水之家 防盗之家 博一建材 卫浴之家 区快洞察 建材 保定建材 邢台建材 邯郸建材 唐山建材 通辽建材 赤峰建材 乌海建材 包头建材 建材之家 张家口建材 秦皇岛建材 呼和浩特建材 阿拉善建材 锡林郭勒建材 兴安盟建材 乌兰察布建材 巴彦淖尔建材 呼伦贝尔建材 鄂尔多斯建材
(c)2015-2017 BO-YI.COM SYSTEM All Rights Reserved