4月2024更新:使用我们的优化工具停止收到错误消息并减慢您的系统速度。 立即获取 此链接
- 下载并安装 修复工具在这里。
- 让它扫描你的电脑。
- 然后该工具将 修理你的电脑.
网络安全公司趋势科技宣布已发现一种名为 BlackSquid 会感染具有八个不同漏洞的Web服务器并安装挖掘软件。 结果于3月XNUMX日发布在博客中。
在报告中, 恶意软件 使用八种不同的漏洞利用和蛮力攻击来针对Web服务器,网络驱动器和可移动媒体。 更具体地说,所讨论的软件使用“ EternalBlue; DoublePulsar; CVE-2014-6287,CVE-2017-12615和CVE-2017-8464的漏洞; 和针对多个版本的三个ThinkPHP漏洞”。
趋势科技获取的样本安装了基于XMRig monero中央处理器(XMR)的挖掘软件,而BlackSquid将来也可以提供其他有效负载。 根据趋势科技的数据,大多数有问题的恶意软件案例是在泰国和美国发现的。
研究人员说,它的横向传播也具有“蠕虫状”的行为。 换句话说,在计算机被网络感染后,恶意软件会尝试感染网络上的其他系统以传播感染。
总体目标是破坏Web服务器,网络驱动器和可移动媒体,以在目标计算机上安装XMRig(一种Monero加密货币矿工脚本)。
BlackSquid如何感染系统?
BlackSquid通过受感染的网页,受感染的Web服务器,可移动媒体或网络驱动器(例如,受感染的USB驱动器)攻击系统。
如果未检测到,该恶意软件将安装XMRig加密脚本的版本,但攻击不会在那里停止,因为该恶意软件还会在受感染的系统上搜索图形卡。
2024年XNUMX月更新:
您现在可以使用此工具来防止 PC 问题,例如保护您免受文件丢失和恶意软件的侵害。 此外,它是优化计算机以获得最大性能的好方法。 该程序可轻松修复 Windows 系统上可能发生的常见错误 - 当您拥有触手可及的完美解决方案时,无需进行数小时的故障排除:
- 步骤1: 下载PC修复和优化工具 (Windows 10,8,7,XP,Vista - Microsoft金牌认证)。
- 步骤2:点击“开始扫描“找到可能导致PC问题的Windows注册表问题。
- 步骤3:点击“全部修复“解决所有问题。
视频卡图形处理器可以是大型加密加密货币未成年人。 当BlackSquid找到GPU时,它将使用第二个XMRig组件来使用硬件资源。 简而言之,恶意软件会尝试利用系统中的所有内容来最大化攻击者的加密货币。
如果至少满足以下条件之一,则该恶意软件将停止感染程序:
- 受害者的用户名包含在常见沙箱用户名列表中:
- 训练模型等于特定列表中包含的模型;
- 设备驱动程序、进程和/或动态链接库是恶意代码使用的特定列表。
删除BlackSquid恶意软件利用
使用任务管理器
按Ctrl + Shift + Esc访问任务管理器。 转到“处理”选项卡(Win 8/10的详细信息)。 仔细查看PC上当前活动的进程列表。
如果其中之一看起来可疑,消耗过多的RAM / CPU或描述很奇怪或根本没有描述,请右键单击它,选择“打开文件位置”并删除其中的所有内容。
即使您不删除文件,也请确保通过右键单击并选择“停止进程”来停止进程。
结论
BlackSquid由于其逃避技术和攻击而成为复杂的恶意软件,可能对其感染的系统造成重大损害。 如果成功,此恶意软件可以使攻击者增加未经授权的访问和特权,窃取专有信息,使硬件和软件不可用,或对组织(甚至从一个组织到另一个组织)发起攻击。
但是考虑到错误的代码和故意忽略的例程,我们还认为,该恶意软件背后的网络犯罪分子很可能处于开发和测试阶段。 他们可能正在探索如何通过具有两个挖掘组件来充分利用攻击,而与已安装系统的GPU资源无关。 此外,他们可以尝试设定具体目标,而无需筹集大量资金。 首先,他们选择的大多数漏洞利用和技术都是在地下公开共享的。
专家提示: 如果这些方法都不起作用,此修复工具会扫描存储库并替换损坏或丢失的文件。 在问题是由于系统损坏引起的大多数情况下,它都能很好地工作。 该工具还将优化您的系统以最大限度地提高性能。 它可以通过以下方式下载 点击这里
CCNA,Web开发人员,PC疑难解答
我是计算机爱好者和实践IT专业人员。 我在计算机编程,硬件故障排除和维修方面拥有多年的经验。 我专注于Web开发和数据库设计。 我还拥有网络设计和故障排除的CCNA认证。