以下是我收集的一些常见的挖矿木马开发者爱用的一些进程名,有些服务器重复种不同的挖矿木马,有些聪明的挖矿木马开发者也会K掉竞争对手的这些进程名,以保证自己的挖矿木马能...

2021年12月16日 - 近期 360安全大脑监测到一款名为 agetty的挖矿木马,利用 GitLab远程命令执行漏洞(CVE-2021-22205)等进行攻击,入侵后通过 SSH连接进行横向移动,同时添...

2019年4月,WannaMine舍弃了原有的隐藏策略,启用新的C2地址存放恶意代码,采用PowerShell内存注入执行挖矿程序和释放PE木马挖矿的方法进行挖矿,增大了挖矿程序执行成功的概率。.8220Miner是一个长...developer.aliyun.com

2018年5月10日 - 安装该清理优化软件后添加powershell脚本计划任务启动项,特定时间下发启动木马,启动木马会对用户机器进行统计打点,并下载挖矿木马添加启动...www.360.cn