逃生門羅幣礦工

Evasive Monero Miner威脅是一種特別狡猾的惡意軟件。 Evasive Monero Miner的開發人員已確保該黑客工具能夠非常安靜地運行。為了不受反惡意軟件工具和觀察用戶的關注，Evasive Monero Miner進行了無文件操作。這意味著Evasive Monero Miner將其有效負載直接注入受感染系統的RAM（隨機存取存儲器）中。這樣，這種威脅就不會留下任何有害活動的痕跡，使其格外隱秘。由於缺少受感染計算機上不安全活動的影響，防病毒引擎可能很難發現像Evasive Monero Miner這樣的威脅。

Evasive Monero礦機被用作第一階段的有效載荷。這意味著此威脅為攻擊者鋪平了道路，使他們可以在受感染的PC上註入其他惡意軟件。 Evasive Monero礦工用於使攻擊者將XMRig礦工植入被劫持的系統。 XMRig礦工是一種流行的開源工具，已被全世界許多網絡犯罪分子使用。一旦Evasive Monero Miner感染了計算機，它就能發現它是在沙盒環境中還是在常規系統中執行。如果威脅發現了用於惡意軟件調試的軟件痕跡，它將停止其運行。 Evasive Monero Miner還將檢查系統是否存在Windows SmartScreen服務。如果找不到該安全工具的活動信息，Evasive Monero Miner將通過初始化Tor瀏覽器（用於瀏覽Deep Web的工具）的副本來進行攻擊。接下來，Evasive Monero礦工將連接到" .onion"域，並獲取將被植入受感染系統的礦工的有效負載。

向最終感染的計算機注入受感染的計算機後，Evasive Monero Miner將清除可能留在受感染計算機上的任何痕跡。同時，XMRig礦工將在後台挖掘加密貨幣。由於這些應用程序會消耗大量計算能力，並導致計算機長時間長時間過熱，因此在系統上存在加密貨幣礦工可能會縮短其使用壽命。

為避免成為Evasive Monero Miner或類似威脅的受害者，您應該在系統上安裝有信譽的防病毒工具。另外，不要忘記定期更新所有軟件。