随着挖取
比特币的成本大幅提升,门罗币成为新趋势,吸引了许多黑产团伙。最近,360安全大脑监测到一个名为Tor2Mine的
加密货币挖矿组织
第一步:绕过杀软,清除阻碍
挖矿木马在入侵用户电脑后,会运行一段powershell代码加载XMRigCC挖矿程序。这个操作首先判断当前进程是否属于管理员组,根据权限的不同进一步判断是否关闭杀软和创建挖矿相关服务。
如果拥有管理员权限,木马加载器会将挖矿程序的执行路径添加到杀软的排除文件路径中,并关闭WindowsDefender、sophos和Hitman等杀软进程。
