Dexphot

Dexphot 介紹

Dexphot惡意軟件是一種相當複雜的加密貨幣礦工,其編程目標是運行Windows的計算機。這種類型的威脅通常以非常相似的方式進行操作-它們感染主機,然後使用系統的計算能力來挖掘加密貨幣,該加密貨幣會轉移給礦工的運營商。 Dexphot威脅最早在2018年就引起了惡意軟件研究人員的注意,但其活動一直在逐漸增加,到2019年6月達到頂點。據報導,今年6月,Dexphot礦工已經破壞了超過90,000個系統據稱在全球範圍內。

留在用戶和分析師的關注之下

Dexphot礦工的作者做出了很大的努力,以確保受害者不會發現這種威脅。這是通過以無文件模式運行來實現的-Dexphot礦工首先將其文件放置在滲透的主機上,然後將其移動到系統的內存中,從而大大減少了威脅活動的痕跡。這不僅使受害者發現威脅的可能性大大降低,而且使惡意軟件分析師的工作更加艱鉅。此外,Dexphot礦工的創建者還實施了一種稱為“陸地生存”的技術,該技術可使威脅將其代碼注入合法的Windows進程中並通過它們運行。除此之外,Dexphot加密貨幣礦機還設計為以多態方式運行。這意味著為了避免被網絡安全工具和應用程序發現,Dexphot礦機確保定期更改簽名,URL和名稱。反惡意軟件工具在尋找威脅時通常依賴於檢測模式,而Dexphot礦工利用其多態性將受感染主機上可能存在的任何反病毒應用程序弄糊塗。

堅持不懈

一旦Dexphot加密貨幣礦工滲透到系統中,它將確保篡改Windows註冊表項以獲得持久性。這種威脅還可以確保每次用戶通過安排各種任務重新啟動系統時都可以運行該威脅。有問題的任務可以達到不同的目的–多虧了它們,Dexphot礦工可以更新自身,並且即使威脅從受感染的計算機中消失也可以重新感染主機。後者顯示了Dexphot礦工的作者為持久化這一威脅付出了多大的努力,因為沒有太多的加密貨幣礦工創建者走這麼遠。

使用受害者硬件開採加密貨幣

儘管Dexphot礦機在獲得持久性和靜默運行方面具有令人印象深刻的功能,但其本質上卻相當基礎,與大多數此類威脅沒有太大不同。惡意軟件研究人員推測Dexphot礦機將作為第二階段有效載荷交付到受感染主機上,但是這一理論尚未得到證實。一旦將礦工成功地植入目標系統,Dexphot威脅將開始使用受害者的硬件來挖掘加密貨幣。如果Dexphot礦機長時間運行,這不僅可能導致性能問題,而且還可能會縮短系統的使用壽命。

Dexphot加密貨幣礦工是一個相當有趣的威脅,已成功感染了許多系統。儘管受害者人數眾多,但我們無法透露Dexphot礦工的作者到目前為止已經兌現了多少錢。為了使您的系統免受Dexphot之類的威脅的影響,請確保下載並安裝合法的反惡意軟件安全套件,並且不要忘記定期更新所有軟件。

您是否擔心您的計算被Dexphot &或其他威脅感染? 用SpyHunter掃描您的電腦

SpyHunter是一款功能強大的惡意軟件修復和保護工具,幫助用戶進行深入的計算機系統安全分析,檢測和清理如Dexphot的各種威脅,並提供一對一的技術支持服務。 下載SpyHunter的免費惡意軟件清除器
請註意:SpyHunter的掃描儀用於惡意軟件檢測。如果SpyHunter在您的PC上檢測到惡意軟件,則需要購買SpyHunter的惡意軟件清除工具以清除惡意軟件威脅。查看更多關於SpyHunter的信息。免費的清除器可以使您可以進行壹次性掃描,並在48小時等待時間內接受壹次修復和清除。免費的清除器,需遵循促銷詳細信息和特殊促銷條款。要了解我們的政策,還請查看我們的最終用戶許可協議隱私政策威脅評估標準。如果您不再希望在計算機上安裝SpyHunter,請參考這些步驟卸載SpyHunter

由於安全問題,您無法下載SpyHunter或訪問網絡?

解決方案: 您的計算機可能在內存中隱藏了惡意軟件,以防止任何程序(包括SpyHunter)在您的計算機上執行。請按照說明下載SpyHunter並訪問網絡:
  • 使用備用瀏覽器。惡意軟件可能會禁用您的瀏覽器。例如,如果您正在使用IE,並且在下載SpyHunter時遇到問題,您可以使用Firefox、Chrome或Safari瀏覽器。
  • 使用可移動媒體。在另一臺計算機上下載SpyHunter,將其刻錄到USB閃存驅動器、DVD/CD或任何常用的可移動媒體,然後將其安裝在受感染的計算機上並運行SpyHunter的惡意軟件掃描程序。
  • 以安全模式啟動Windows。如果您無法訪問Windows桌面,請在“帶網絡連接的安全模式”下重啟您的計算機並在安全模式下安裝SpyHunter
  • IE用戶:禁用Internet Explorer的代理服務器以使用Internet Explorer瀏覽網頁,或更新您的反間諜軟件程序。惡意軟件會修改您的Windows設置以使用代理服務器來阻止您使用IE瀏覽網頁。
如果您仍然無法安裝SpyHunter? 查看安裝問題的其他可能原因。

發表評論

請不要將此評論系統用於支持或結算問題。 若要獲取SpyHunter技術支持,請通過SpyHunter打開技術支持問題直接聯繫我們的技術團隊。 有關結算問題,請參考“結算問題?”頁面。 有關一般查詢(投訴、法律、媒體、營銷、版權),請訪問我們的“查詢和反饋”頁面。