近日,金山毒霸安全实验室拦截到一种挖矿病毒,主要是以PowerShell脚本为载体的。目前,这已成为近期黑产特别流行的攻击手法。今天,老铁,给大家讲解一下。
该病毒特征
该病毒感染后每隔2小时启动一次挖“门罗币”,同时该病毒还会利用“永恒之蓝”高危漏洞在局域网内攻击传播。——PowerShell脚本本身执行的多为正常代码,难以被检测,由接下来下载的代码执行攻击动作。
如何防范
目前金山毒霸率先支持查该病毒,所以老铁建议安装金山毒霸等杀毒软件,保持杀毒常开启。
PS:欢迎大家关注、评论、点赞、收藏、转发等方式交流