最近更新|最新推薦|軟件排行|創e測評|軟件分類|手機版|軟件專題|軟件發布

tlMiner挖礦木馬查殺工具 v12.11 官方版

您的位置: 創e下載 >> 軟件下載 >> 安全殺毒 >> 專殺免疫 >> tlMiner挖礦木馬查殺工具 v12.11 官方版

tlMiner挖礦木馬查殺工具下載 tlMiner挖礦木馬查殺工具 v12.11 官方版tlMiner挖礦木馬查殺工具下載

軟件介紹

tlMiner挖礦木馬查殺工具 v12.11 官方版下載

騰訊電腦管家發布報告,在《絕地求生》輔助程序中捕獲到了HSR幣挖礦木馬。HSR幣,網上戲稱為“紅燒肉”幣,是一種新的加密貨幣。

報告中表示,該挖礦木馬名為tlMiner,由一游戲輔助團隊投放,目前已影響了數十萬臺用戶機器。由于“絕地求生”對電腦性能要求較高,因此成為了不法分子的目標,將玩家電腦變成了“絕佳”的挖礦機器。

根據報告顯示,雖然該輔助程序存在已久,但是挖礦木馬卻是從12月8號輔助程序新版發布后才開始植入其中并影響用戶機器,并在12月20號達到最高峰值,僅20號當天就有近20萬臺機器受到該挖礦木馬影響。

報告最后提醒用戶,要開啟系統更新并及時打補丁,留意可疑進程,不要使用輔助及來路不明的軟件。

木馬分析:

這款輔助采用易語言編寫,包含輔助主程序,依賴庫以及白利用文件tlwgft.dat。

主程序加了4層殼:兩層upx壓縮,一層簡單的加密殼,以及部分VM代碼。其中解密算法也被混淆,以此對抗反編譯。

被解密的代碼每4字節為一組,與0Xc2e22c1c做減法即可解密。

輔助啟動后會拷貝系統的白文件,覆蓋到當前目錄tlwgft.dat,默認拷貝mshat.exe。如果拷貝失敗,則從內置列表依次拷貝,可被利用的系統文件列表如下:

拷貝完畢則啟動tlwgft.dat進程,主程序內置一個PE文件mgr.exe,利用內存加載方式替換tlwgfz的內存為mgr,替換時會刻意抹掉PE頭,以對抗內存dump。tlwgft此時屬于輔助主界面程序,負責輔助的更新,模塊投放,以及挖礦木馬投放。

主程序啟動后,聯網訪問一份進程列表。

這是一份木馬的進程檢查黑名單,大部分是安全類軟件,如果本機有以下進程在運行,則提示用戶關閉或卸載這些軟件。

輔助主界面:

輔助開啟后,從服務器拉取配置文件,目前已知該輔助有3個服務器:

下載后解壓文件,是輔助的一些功能配置文件。

拉取完輔助配置文件,會從服務器拉取挖礦程序pubghsr.exe。

下載成功后Pubghsr被釋放在c:\windows\system\wininit.exe,并設置為開機啟動。

程序基于ccMiner 2.0開源挖礦程序,ccMiner是基于NVIDIA GPU的挖礦程序,兼容windows,Linux,目前支持包括bitcoin 、HSR、Sibcoin 在內的58種虛擬幣的挖掘。

目前該挖礦木馬專門挖取HSR幣,以目前的交易價格,1算力每天可獲得人民幣2.014元。

由于個體挖礦產出能力有限,很可能顆粒無收,該木馬會借助礦池挖礦,已連接礦池地址:

hcash.uupool.cn: 雙優礦池,用戶名為tlwg.TCCS3

hcash-shanghai.globalpool.cc: 新星上海礦池,tlwg.PUBG

礦池作為一個平臺,所有有計算能力的機器都可以參與挖礦,若獲得獎勵,則按其機器的算力高低分配。目前HSR幣的產量大概每天624.93個。

HSR幣從12月15號價格開始上漲,目前交易價格為人民幣174元,且還在上漲。

  • 下載地址

大家都喜歡

  • 電腦軟件
  • 手機軟件
更多>

軟件評論

彩票平台开户送彩