Loading… 678彩票幸运飞艇,圣淘沙每周送大礼,申博太阳城提现最快
正文
Qzone
微博
微信
腾讯安全:游戏私服捆绑传播挖矿木马,已感染超5000台电脑
2020-05-21 18:20 TOM   

疫情期间,网络游戏迎来流量高峰,游戏客户端也因此成为一些网络黑产攻击和牟利的工具。近日,腾讯安全威胁情报中心检测到黑产通过某网络游戏私服传播挖矿木马和远程控制木马,已有超5000台电脑中招,腾讯安全提醒企业及个人用户提高警惕,采用专业安全产品进行防护。

在传播过程中,木马会伪装成游戏保护进程TQAT.exe,以增强隐蔽性。随着游戏启动,木马程序执行后会释放大灰狼远控木马DhlServer.exe,并利用远控木马的下载执行功能继续下载门罗币挖矿木马ws.exe,腾讯安全威胁情报中心将其命名为MoyuMiner。一旦感染该病毒,在大灰狼远控木马安装后会完全控制用户系统,上传用户文件,窃取隐私,并在用户电脑下载安装其他木马,利用用户电脑作为跳板攻击其它系统。而门罗币挖矿木马运行后,也会增加系统资源消耗,影响游戏软件的流畅运行,给企业和个人用户带来诸多不良影响。

腾讯安全相关专家介绍,部分网络游戏都有较多私服版本,这些私服版本由于不受官方控制,容易成为病毒木马的传播渠道,截至目前,MoyuMiner木马影响广泛,已感染超5000台电脑。

为避免更多用户遭遇病毒影响,专家提醒广大游戏用户提高警惕,切勿通过私服下载游戏。同时,腾讯电脑管家也已支持对MoyuMiner木马的查杀,用户可予以安装,加强防护。

对于企业用户,腾讯安全已对系列安全产品更新升级,目前已支持对该病毒的检测和拦截,全面护航企业网络安全。在威胁情报上,T-Sec威胁情报云查服务、T-Sec高级威胁追溯系统已支持MoyuMiner黑产团伙相关信息和情报,可及时感知识别安全威胁,进行线索研判、追溯网络入侵源头。对于云上企业,云防火墙、T-Sec 安全运营中心已支持MoyuMiner相关联的IOCs的识别和检测,可对MoyuMiner木马相关事件及时监控、告警,主动拦截相关恶意访问流量。对于未上云的企业,T-Sec高级威胁检测系统、T-Sec终端安全管理系统能对MoyuMiner相关挖矿协议、大灰狼远控协议特征进行识别检测,并为企业终端提供全面的防毒杀毒、防入侵、漏洞管理、基线管理等能力,筑牢网络安全防线。

 

责任编辑: WY-BD

责任编辑: WY-BD
广告
网站地图 驴彩彩票频游戏 驴彩彩票广西快十 驴彩彩票台湾28
申博怎么下载 申博手机登入网址 申博信誉第一 进入申博138
东莞寮步劲爆娱乐 银河网址游戏登入 188彩票怎么注册 好日子彩票香港二分彩
驴彩彩票韩式1.5分彩 驴彩彩票安徽快三 驴彩彩票斯洛伐克 天天彩票平台广西快三
驴彩彩票斯洛伐克5分彩 驴彩彩票腾讯分分彩 天天彩票平台北京时时彩 天天彩票平台斯洛伐克5分彩
S6181.COM XSB599.COM 986tt.com XSB255.COM 986jbs.com
817XTD.COM 981XTD.COM 77TGP.COM 438psb.com 88sbsun.com
28csb.com 162SUN.COM 658XTD.COM XSB718.COM 387PT.COM
988cw.com XSB2222.COM 8HNS.COM 900xsb.com 198XTD.COM