Loading… 彩霸王注册三重礼,十博政府博彩,龙虎国际直营
正文
Qzone
微博
微信

腾讯安全:游戏私服捆绑传播挖矿木马,已感染超5000台电脑

2020-05-21 18:20 天际亚洲线上娱乐

疫情期间,网络游戏迎来流量高峰,游戏客户端也因此成为一些网络黑产攻击和牟利的工具。近日,腾讯安全威胁情报中心检测到黑产通过某网络游戏私服传播挖矿木马和远程控制木马,已有超5000台电脑中招,腾讯安全提醒企业及个人用户提高警惕,采用专业安全产品进行防护。

在传播过程中,木马会伪装成游戏保护进程TQAT.exe,以增强隐蔽性。随着游戏启动,木马程序执行后会释放大灰狼远控木马DhlServer.exe,并利用远控木马的下载执行功能继续下载门罗币挖矿木马ws.exe,腾讯安全威胁情报中心将其命名为MoyuMiner。一旦感染该病毒,在大灰狼远控木马安装后会完全控制用户系统,上传用户文件,窃取隐私,并在用户电脑下载安装其他木马,利用用户电脑作为跳板攻击其它系统。而门罗币挖矿木马运行后,也会增加系统资源消耗,影响游戏软件的流畅运行,给企业和个人用户带来诸多不良影响。

腾讯安全:游戏私服捆绑传播挖矿木马,已感染超5000台电脑

腾讯安全相关专家介绍,部分网络游戏都有较多私服版本,这些私服版本由于不受官方控制,容易成为病毒木马的传播渠道,截至目前,MoyuMiner木马影响广泛,已感染超5000台电脑。

为避免更多用户遭遇病毒影响,专家提醒广大游戏用户提高警惕,切勿通过私服下载游戏。同时,腾讯电脑管家也已支持对MoyuMiner木马的查杀,用户可予以安装,加强防护。

对于企业用户,腾讯安全已对系列安全产品更新升级,目前已支持对该病毒的检测和拦截,全面护航企业网络安全。在威胁情报上,T-Sec威胁情报云查服务、T-Sec高级威胁追溯系统已支持MoyuMiner黑产团伙相关信息和情报,可及时感知识别安全威胁,进行线索研判、追溯网络入侵源头。对于云上企业,云防火墙、T-Sec 安全运营中心已支持MoyuMiner相关联的IOCs的识别和检测,可对MoyuMiner木马相关事件及时监控、告警,主动拦截相关恶意访问流量。对于未上云的企业,T-Sec高级威胁检测系统、T-Sec终端安全管理系统能对MoyuMiner相关挖矿协议、大灰狼远控协议特征进行识别检测,并为企业终端提供全面的防毒杀毒、防入侵、漏洞管理、基线管理等能力,筑牢网络安全防线。

 

dx138.com 4888tyc.com 585sj.com 8HBS.COM 766BBIN.COM
988PT.COM 588cw.com S618Y.COM 599BBIN.COM 787XTD.COM
9TGP.COM 688XTD.COM 758sj.com 88TGP.COM 958jbs.com
8JCS.COM 181sj.com 8QHDS.COM 15jbs.com 988ib.com
责任编辑: WY-BD

责任编辑: WY-BD
广告
网站地图 威盈娱乐博彩打不开 AG亚游88 威盈娱乐博彩打不开
太阳城游戏开户 菲律宾沙龙国际 sunbet 申博138 申博支付宝充值
凯旋门国际娱乐会所 新葡京怎么样 凌龙棋牌刷分 6合彩博彩网
百家乐平台开发 足球技术 捕鱼达人水浒传 ac1177.com
最新娱乐最低存款 7080棋牌游戏 宝马娱乐官网 百家乐888
dx138.com 4888tyc.com 585sj.com 8HBS.COM 766BBIN.COM
988PT.COM 588cw.com S618Y.COM 599BBIN.COM 787XTD.COM
9TGP.COM 688XTD.COM 758sj.com 88TGP.COM 958jbs.com
8JCS.COM 181sj.com 8QHDS.COM 15jbs.com 988ib.com