【安全资讯】Clipminer新型加密货币挖矿恶意软件分析

猎影实验室 2022-06-06 06:19:34 1642人浏览

Clipminer是一种新型加密货币挖矿恶意软件,该恶意软件疑似是KryptoCibule挖矿木马的变体。Clipminer以WinRAR压缩文件的形式存放在主机系统上,并自动解压缩以启动下载动态链接库(.DLL)的控制面板(.CPL)文件。DLL创建一个新的注册表值并将其自身放置在随机文件名下的“C:\Windows\Temp\”上。其目的是分析主机并从Tor网络下载和安装Clipminer有效载荷。

 

Clipminer通过游戏和盗版软件破解传播,并在 P2P 网络、torrent 索引器或 YouTube 视频上传播。该软件目前已通过从加密货币挖矿和剪贴板劫持获得了至少 170 万美元的非法收益。

失陷指标(IOC)4
Clipminer 挖矿
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。