站長之家(ChinaZ.com) 7月26日 消息:日前，騰訊安全御見威脅情報中心發(fā)文稱，近期檢測到Mykings挖礦僵尸網(wǎng)絡(luò)更新基礎(chǔ)設(shè)施，病毒啟用了新的域名，挖礦使用新的錢包收益已超過 60 萬人民幣，并且仍每天以約 10 個XMR的速度挖掘。

據(jù)悉，Mykings通過 1433 端口爆破、永恒之藍漏洞攻擊等方法進入系統(tǒng)，然后植入RAT、Miner等木馬，組成龐大的僵尸網(wǎng)絡(luò)。

Myings挖礦僵尸網(wǎng)絡(luò)會使用以下手法進行持久化，包括：

1. 刪除其他病毒設(shè)置的登錄賬戶

2. 設(shè)置相關(guān)文件、路徑的屬性為隱藏

3. 關(guān)閉系統(tǒng)自更新

4. 阻止139/ 445 等端口的連接

5. 添加注冊表啟動項

6. 添加大量計劃任務(wù)后門

7. 添加執(zhí)行大量命令的WMI后門

（舉報）