斯坦丁科僵尸网络

斯坦丁科僵尸网络 介绍

众所周知,Stantinko僵尸网络自2012年以来一直活跃。其背后的网络骗子以某种方式设法使该僵尸网络保持了7年的活跃状态,这令人印象深刻。似乎大多数系统都是斯坦汀科僵尸网络的一部分,位于俄罗斯,乌克兰,白俄罗斯,哈萨克斯坦等前苏联国家。据估计,斯坦汀科僵尸网络包含超过500,000台受感染的计算机。大多数僵尸网络都用于DDoS(分布式拒绝服务)攻击。但是,关于斯坦汀科僵尸网络的有趣之处在于,尽管僵尸网络规模很大,但该僵尸网络仍未用于DDoS攻击。相反,Stantinko僵尸网络的运营商已将其用于其他各种活动,包括大量垃圾邮件,收集敏感数据,虚假广告点击,欺诈等。

Stantinko僵尸网络用于开采Monero

最近,Stantinko僵尸网络的运营商选择将加密货币挖掘添加到他们的任务列表中。他们使用的是一种加密货币矿工,该矿工的构建源于攻击者稍作改动的开源项目。大多数此类威胁都是基于XMRig的 ,但Stantinko僵尸网络的运营商却选择了修改和使用“ xmr-stak”项目。 Stantinko僵尸网络所利用的矿工用于开采Monero加密货币。斯坦坦科僵尸网络的运营商已确保对采矿模块进行大量处理,以使其分解更加复杂。

从YouTube视频描述中获取IP地址

Stantinko僵尸网络运营商使用的另一种混淆手段是其活动中使用的通信方法。 Stantinko僵尸网络的创建者没有使用固定的挖矿池,而是选择从他们在平台上上传的各种YouTube视频的描述中获取IP地址。当然,斯坦坦科僵尸网络使用的地址不容易获得,但必须先进行解码。

自我保存技术

为了确保其恶意软件正在使用受感染主机的所有计算能力,此威胁的作者提供了一项功能,该功能能够检测系统上可能存在的任何其他加密货币矿工。如果检测到其他矿工,Stantinko僵尸网络创建者使用的恶意软件将终止它。看起来,Stantinko僵尸网络的运营商也已经对其密码挖掘模块实施了自我保护技术。该矿工能够确定用户是否已启动Windows任务管理器,如果已启动,则挖掘模块将停止其活动。这样做是为了避免被受害者发现,因为当用户看到正在使用多少CPU时,很明显出现了问题。这种巧妙的技巧使发现加密货币矿工的活动变得更加困难,并且使威胁更可能继续运行更长的时间。 Stantinko僵尸网络也能够发现受感染机器上可能存在的任何反恶意软件应用程序。但是,有趣的是,即使受感染的主机上装有防病毒软件,也没有采取任何措施隐藏威胁的有害活动。

Stantinko僵尸网络背后的幕后黑手即使在运营了7年之后,仍在出色地扩展其网络并保持活跃。 Stantinko僵尸网络很有可能引起严重的麻烦,并且在活跃了这么长时间之后,使用该僵尸网络的罪犯不太可能有意图立即停止活动。

您是否担心您的计算被斯坦丁科僵尸网络 &或其他威胁感染? 用SpyHunter扫描您的电脑

SpyHunter是一款功能强大的恶意软件修复和保护工具,帮助用户进行深入的计算机系统安全分析,检测和清理如斯坦丁科僵尸网络的\各种威胁,并提供一对一的技术支持服务。 下载SpyHunter的免费恶意软件清除器
请注意:SpyHunter的扫描仪用于恶意软件检测。如果SpyHunter在您的PC上检测到恶意软件,则需要购买SpyHunter的恶意软件清除工具以清除恶意软件威胁。查看更多关于SpyHunter的信息。免费的清除器可以使您可以进行一次性扫描,并在48小时等待时间内接受一次修复和清除。免费的清除器,需遵循促销详细信息和特殊促销条款。要了解我们的政策,还请查看我们的最终用户许可协议隐私政策威胁评估标准。如果您不再希望在计算机上安装SpyHunter,请参考这些步骤卸载SpyHunter

由于安全问题,您无法下载SpyHunter或访问网络?

解决方案: 您的计算机可能在内存中隐藏了恶意软件,以防止任何程序(包括SpyHunter)在您的计算机上执行。请按照说明下载SpyHunter并访问网络:
  • 使用备用浏览器。恶意软件可能会禁用您的浏览器。例如,如果您正在使用IE,并且在下载SpyHunter时遇到问题,您可以使用Firefox、Chrome或Safari浏览器。
  • 使用可移动媒体。在另一台计算机上下载SpyHunter,将其刻录到USB闪存驱动器、DVD/CD或任何常用的可移动媒体,然后将其安装在受感染的计算机上并运行SpyHunter的恶意软件扫描程序。
  • 以安全模式启动Windows。如果您无法访问Windows桌面,请在“带网络连接的安全模式”下重启您的计算机并在安全模式下安装SpyHunter
  • IE用户:禁用Internet Explorer的代理服务器以使用Internet Explorer浏览网页,或更新您的反间谍软件程序。恶意软件会修改您的Windows设置以使用代理服务器来阻止您使用IE浏览网页。
如果您仍然无法安装SpyHunter? 查看安装问题的其他可能原因。

发表评论

请不要将此评论系统用于支持或结算问题。 若要获取SpyHunter技术支持,请通过SpyHunter打开技术支持问题直接联系我们的技术团队。 有关结算问题,请参考“结算问题?”页面。 有关一般查询(投诉,法律,媒体,营销,版权),请访问我们的"查询和反馈"页面。