第一步:绕过杀软,清除阻碍挖矿木马在入侵用户电脑后,会运行一段powershell代码加载XMRigCC挖矿程序。这个操作首先判断当前进程是否属于管理员组,根据权限的不同进一步判断是否关闭杀软和创建挖矿相关服务。
如果拥有管理员权限,木马加载器会将挖矿程序的执行路径添加到杀软的排除文件路径中,并关闭WindowsDefender、sophos和Hitman等杀软进程。
本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/11040.html
发表回复
评论列表(0条)