2022年04月02日
一、环境简述
最近,新华三入侵检测服务平台检测到某机器进行过对挖币网站域名(xmr-eu2.nanopool.org)的分析要求,客户在出现异常事情后,运行中毒了机器上的杀毒软件开展全部扫描仪,未验出挖矿木马,带上客户的疑惑,新华三安全性防御试验室立刻干预剖析。
工作经验证,该样本确实能躲避几款世界各国流行杀毒软件的杀毒,根据对样本的详细分析,大家发觉该挖矿木马在文档结尾额外了很多空字节数、使本身尺寸做到百MB级别,进而做到杀松软沙盒检验肇事逃逸的目地。依据该挖矿木马的一个特性,大家将其取名