2021年12月16日 - 近期 360安全大脑监测到一款名为 agetty的挖矿木马,利用 GitLab远程命令执行漏洞(CVE-2021-22205)等进行攻击,入侵后通过 SSH连接进行横向移动,同时添...

2019年4月,WannaMine舍弃了原有的隐藏策略,启用新的C2地址存放恶意代码,采用PowerShell内存注入执行挖矿程序和释放PE木马挖矿的方法进行挖矿,增大了挖矿程序执行成功的概率。.8220Miner是一个长...developer.aliyun.com

2018年5月10日 - 安装该清理优化软件后添加powershell脚本计划任务启动项,特定时间下发启动木马,启动木马会对用户机器进行统计打点,并下载挖矿木马添加启动...www.360.cnTIME.rfTime = +new Date;

2018年9月30日 - 该挖矿木马延续 美人蝎 矿工木马的部分特点,如从下载的图片中获取恶意代码,通过多种矿机挖取多种数字加密货币等,同时也有若干新特性,严重威...article.pchome.net

分析人员判定该挖矿木马对某云平台服务器存在一定的针对性,安天CERT基于此特点将该事件中的挖矿木马命名为 云铲 。.该挖矿木马运行后通过服务器下载三个文件(主模块、恶意...