僵尸病毒和挖矿病毒的区别
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了僵尸病毒和挖矿病毒的区别相关的知识,希望对你有一定的参考价值。
参考技术A 僵尸病毒,BlueHero是一种会自动传染的蠕虫病毒,它像WannaCry一样从一台机器自动传染到另一台机器,从一个内网感染到另一个内网。基于传播方法的特点,遭受感染的大多是网站服务器以及其所在内网。挖矿病毒由腾讯御见威胁情报最早报告。近一年来病毒频繁升级,不断增加攻击手法和躲避安全查杀
DDG挖矿病毒(国外称其为Linux.Lady)是一款在Linux系统下运行的恶意挖矿病毒,前期其主要通过ssh爆破,redis未授权访问漏洞等方式进行传播,近年来其更新非常频繁,已经出现多个版本,本次捕获到的是4004版本
挖矿病毒分析
病毒样本
分析样本
要求
- 确定二进制文件类型
- 给出钱包地址的 IOC 特征
文件类型:PE64
脱壳
upx.exe -d svhostd.jpg.virus
钱包地址的 IOC 特征
云沙箱自动分析
以上是关于僵尸病毒和挖矿病毒的区别的主要内容,如果未能解决你的问题,请参考以下文章
亚信安全发布2021年挖矿病毒专题报告,聚焦挖矿病毒进化与治理