区块链:腾讯微信PC端疑似被挂Coinhive.A木马?虚惊一场

本文来自:知乎用户,崇慕,星球日报经授权转发。今天打开PC端微信,windows10防火墙Defender一直弹出这个提示,微信PC端关闭后就不弹:如果没有拦截会打开http://www.qq.com官网,并且CPU经常资源100%。

动态 | 腾讯御见:KingMiner矿工已控制上万服务器:腾讯安全御见威胁情报中心检测到KingMiner变种攻击,KingMiner是一种针对Windows服务器MS SQL进行爆破攻击的门罗币挖矿木马。该木马最早于2018年6月中旬首次出现,并在随后迅速发布了两个改进版本。攻击者采用了多种逃避技术来绕过虚拟机环境和安全检测,导致一些反病引擎无法准确检测。当前版本KingMiner具有以下特点:

1. 针对MSSQL进行爆破攻击入侵;

2. 利用WMI定时器和Windows计划任务进行持久化攻击;

3. 关闭存在CVE-2019-0708漏洞机器上RDP服务,防止其他挖矿团伙入侵,以独占服务器资源挖矿;

4. 使用base64和特定编码的XML、TXT、PNG文件来加密木马程序;

5. 利用微软和多个知名厂商的签名文件作为父进程,“白+黑”启动木马DLL。

根据腾讯安全御见威胁情报中心统计数据,KingMiner影响超过一万台电脑,其中受影响最严重的地区为广东、重庆、北京、上海等地。(腾讯御见威胁情报中心 )[2019/11/26]

然后查看详情,好多:

动态 | 胜龙国际将为腾讯“微企链”提供商务拓展服务:据财华社消息,胜龙国际(01182-HK)宣布,该公司通过其间接全资附属公司盛业铭华商业保理(深圳)有限公司与联易融的全资附属公司深圳前海微企区块链科技有限公司订立服务协议,将为联易融与腾讯合作开发的区块链供应链金融平台“微企链”提供商务拓展服务。[2018/11/12]

再查看详情:

腾讯区块链总经理蔡弋戈:希望通过区块链技术 赋能小微企业:财联社2月4日讯,腾讯区块链总经理蔡弋戈在2月3日的“2017-2018中国区块链风云榜盛典”中提到,腾讯目前的定位是希望通过区块链技术,赋能小微企业,降低社会融资成本,提升资金配置效率、提升流动性。通过腾讯区块链技术和运营资源,来链接核心企业资产端和金融机构资金端,实现对小微企业流动性的支撑。[2018/2/4]

然后查看这个*675.dump文件

里面是CoinHive数字货币门罗币的挖矿代码。里面还有钱包地址9pFICAsxNfFPjTILDGhD5D3jqkAqDRND里面的挂马地址是来自腾讯云182.254.78.140目前这个现象已在多个用户电脑上发行,以上问题已反馈腾讯云运营人员(微信部门的人不认识...)。希望早解决。后续补充:由于腾讯应急中心的同学们迅速排查,最后得知是公司本地网络的问题。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-7:688ms