Dexphot

Dexphot 介绍

Dexphot恶意软件是一种相当复杂的加密货币矿工,其编程目标是运行Windows的计算机。这种类型的威胁通常以非常相似的方式进行操作-它们感染主机,然后使用系统的计算能力来挖掘加密货币,该加密货币会转移给矿工的运营商。 Dexphot威胁最早在2018年就引起了恶意软件研究人员的注意,但其活动一直在逐渐增加,到2019年6月达到顶点。据报道,今年6月,Dexphot矿工已经破坏了超过90,000个系统据称在全球范围内。

留在用户和分析师的关注之下

Dexphot矿工的作者做出了很大的努力,以确保受害者不会发现这种威胁。这是通过以无文件模式运行来实现的-Dexphot矿工首先将其文件放置在渗透的主机上,然后将其移动到系统的内存中,从而大大减少了威胁活动的痕迹。这不仅使受害者发现威胁的可能性大大降低,而且使恶意软件分析师的工作更加艰巨。此外,Dexphot矿工的创建者还实施了一种称为“陆地生存”的技术,该技术可使威胁将其代码注入合法的Windows进程中并通过它们运行。除此之外,Dexphot加密货币矿机还设计为以多态方式运行。这意味着为了避免被网络安全工具和应用程序发现,Dexphot矿机确保定期更改签名,URL和名称。反恶意软件工具在寻找威胁时通常依赖于检测模式,而Dexphot矿工利用其多态性将受感染主机上可能存在的任何反病毒应用程序弄糊涂。

坚持不懈

一旦Dexphot加密货币矿工渗透到系统中,它将确保篡改Windows注册表项以获得持久性。这种威胁还可以确保每次用户通过安排各种任务重新启动系统时都可以运行该威胁。有问题的任务可以达到不同的目的–多亏了它们,Dexphot矿工可以更新自身,并且即使威胁从受感染的计算机中消失也可以重新感染主机。后者显示了Dexphot矿工的作者为持久化这一威胁付出了多大的努力,因为没有太多的加密货币矿工创建者走这么远。

使用受害者硬件开采加密货币

尽管Dexphot矿机在获得持久性和静默运行方面具有令人印象深刻的功能,但其本质上却相当基础,与大多数此类威胁没有太大不同。恶意软件研究人员推测Dexphot矿机是作为第二阶段有效载荷交付到受感染主机上的,但这一理论尚未得到证实。一旦将矿工成功地植入目标系统,Dexphot威胁将开始使用受害者的硬件来挖掘加密货币。如果Dexphot矿机长时间运行,这不仅可能导致性能问题,而且还可能会缩短系统的使用寿命。

Dexphot加密货币矿工是一个相当有趣的威胁,已成功感染了许多系统。尽管受害者人数众多,但我们无法透露Dexphot矿工的作者到目前为止已经兑现了多少钱。为了使您的系统免受Dexphot之类的威胁的影响,请确保下载并安装合法的反恶意软件安全套件,并且不要忘记定期更新所有软件。

您是否担心您的计算被Dexphot &或其他威胁感染? 用SpyHunter扫描您的电脑

SpyHunter是一款功能强大的恶意软件修复和保护工具,帮助用户进行深入的计算机系统安全分析,检测和清理如Dexphot的\各种威胁,并提供一对一的技术支持服务。 下载SpyHunter的免费恶意软件清除器
请注意:SpyHunter的扫描仪用于恶意软件检测。如果SpyHunter在您的PC上检测到恶意软件,则需要购买SpyHunter的恶意软件清除工具以清除恶意软件威胁。查看更多关于SpyHunter的信息。免费的清除器可以使您可以进行一次性扫描,并在48小时等待时间内接受一次修复和清除。免费的清除器,需遵循促销详细信息和特殊促销条款。要了解我们的政策,还请查看我们的最终用户许可协议隐私政策威胁评估标准。如果您不再希望在计算机上安装SpyHunter,请参考这些步骤卸载SpyHunter

由于安全问题,您无法下载SpyHunter或访问网络?

解决方案: 您的计算机可能在内存中隐藏了恶意软件,以防止任何程序(包括SpyHunter)在您的计算机上执行。请按照说明下载SpyHunter并访问网络:
  • 使用备用浏览器。恶意软件可能会禁用您的浏览器。例如,如果您正在使用IE,并且在下载SpyHunter时遇到问题,您可以使用Firefox、Chrome或Safari浏览器。
  • 使用可移动媒体。在另一台计算机上下载SpyHunter,将其刻录到USB闪存驱动器、DVD/CD或任何常用的可移动媒体,然后将其安装在受感染的计算机上并运行SpyHunter的恶意软件扫描程序。
  • 以安全模式启动Windows。如果您无法访问Windows桌面,请在“带网络连接的安全模式”下重启您的计算机并在安全模式下安装SpyHunter
  • IE用户:禁用Internet Explorer的代理服务器以使用Internet Explorer浏览网页,或更新您的反间谍软件程序。恶意软件会修改您的Windows设置以使用代理服务器来阻止您使用IE浏览网页。
如果您仍然无法安装SpyHunter? 查看安装问题的其他可能原因。

发表评论

请不要将此评论系统用于支持或结算问题。 若要获取SpyHunter技术支持,请通过SpyHunter打开技术支持问题直接联系我们的技术团队。 有关结算问题,请参考“结算问题?”页面。 有关一般查询(投诉,法律,媒体,营销,版权),请访问我们的"查询和反馈"页面。