Norman恶意软件会在Windows任务管理器打开时隐藏程序进程
2019-08-08 00:00
549 查看
数据安全公司Varonis的研究人员最近发现了一种名为“Norman”的新型monero-mining恶意软件。该恶意软件利用受感染计算机的处理能力来挖掘加密货币,导致系统变慢或变得无法使用。
Norman的隐藏能力极强。当技术人员发现其踪迹时,该恶意软件几乎感染了受害公司的所有计算机并且可能已存在多年。Norman是如此隐蔽,因为黑客使用各种规避检测技术。例如,恶意软件会在用户打开Windows任务管理器时自动终止程序进程,并在用户关闭任务管理器后恢复工作,以防止用户发现奇怪的进程正在运行。
这种恶意软件不仅可以潜伏很长时间,还可以通过命令和控制服务器接受黑客的指令。但研究人员表示,他们不确定攻击者是否真的“管理”了恶意软件。此外,研究人员认为Norman的开发人员可能来自法国或其他法语国家,因为恶意软件代码包含用法语编写的字符串。专家表示,使用恶意软件挖掘加密货币是去年最流行的网络犯罪形式之一。用户应及时更新安全补丁,并始终注意异常的CPU活动,以防止恶意软件等感染。
相关文章推荐
- 黑客内参-使用恶意软件将隐藏代码注入已知进程的渗透研究
- 使用恶意软件将隐藏代码注入已知进程的攻击研究
- [记一次报错]win10打开软件无法定位程序输入点
- 安装win8后打开一些软件,比如锐捷助手,提示MFC42D.dll丢失,无法打开程序,还有wpcap.dll,packet.dll
- 隐藏目标进程的程序(驱动)
- C# System.IO.FileStream 读取被其他程序打开的文件提示“文件正由另一进程使用,因此该进程无法访问该文件。”
- 在Delphi中隐藏程序进程
- 在Windows NT TaskManager(任务管理器)中隐藏程序(进程)
- C# 屏幕监控 自动截屏程序 主窗体隐藏,仅在进程中显示
- 奇淫巧技之程序启动后在进程列表中隐藏密码等关键信息
- C# 屏幕监控 自动截屏程序 主窗体隐藏,仅在进程中显示
- vb.net 打开EXCEL ,关闭程序后,EXCEL进程仍然存在的问题
- 查看文件(或文件夹)被哪个进程使用【文件已在另一程序中打开】
- Linux下进度条小程序、软件的几种安装方法、进程PCB(task_struck)结构体讲解
- 批处理关闭进程和打开某程序
- C# winform单一进程实例,再次启动时打开首次启动隐藏的窗口
- 每日安全资讯:研究人员开发新方法来检测隐藏在硬件组件中的恶意软件
- winform程序限制只能打开一个进程
- 一个rootkit程序--隐藏文件和进程
- 黑客工具可将恶意软件隐藏于.Net框架