MyKings殭屍網絡

MyKings殭屍網絡（也稱為Smominru和DarkCloud）是一個殭屍網絡，已經運行了一段時間，並且傾向於以未修補的或基於Windows的修補服務器為目標。有問題的服務器傾向於託管各種服務-WMI，Telnet，RDP（遠程桌面協議），MS-SQL，ssh，MySQL等。據報導，受影響最大的國家是中國（所有受害者中18％） ，台灣（11％），俄羅斯（7％），巴西（7％）和美國（6％）。顯然，大約有44,000個唯一IP地址，這些地址對MyKings威脅的存在進行了測試。 MyKings殭屍網絡的最終目標是在受感染的主機上安裝加密礦工，並使用Forshare Trojan來確保所有植入的礦工均按預期運行。此活動中使用的加密礦工正在挖掘Monero加密貨幣。據估計，到目前為止，MyKings殭屍網絡的運營商已經產生了驚人的9,000 XMR，大約為300萬美元。

從受到威脅的主機中消除競爭威脅

MyKings殭屍網絡能夠識別受感染主機上是否還存在其他惡意軟件。如果威脅檢測到存在競爭性惡意軟件，則將其刪除以確保最大效率。此外，MyKings惡意軟件能夠掃描進程，以查找可能與反病毒工具鏈接的任何進程。如果檢測到任何威脅，MyKings威脅將確保將其終止，以使其不間斷運行。 MyKings組件能夠自我更新，從而確保威脅仍然有效。這可以藉助Windows批處理文件和RAR歸檔文件（它們能夠自解壓縮）來實現。

使用隱寫術

MyKings殭屍網絡的運營商選擇使用一種相當創新的技術來隱藏其損壞的有效載荷-隱寫術。攻擊者在看似無害的泰勒·斯威夫特的照片中植入了威脅的不良可執行文件。他們使用修改後的.jpg文件隱藏惡意數據。但是，惡意軟件專家能夠發現它，因為它包含典型的MZ標頭文本和字節。此技巧可幫助MyKings威脅應用其最新更新。 MyKings威脅將篡改Windows註冊表以獲取對受感染主機的持久性。引導程序包可確保在重新啟動系統後運行MyKings惡意軟件。

到目前為止，MyKings殭屍網絡為其運營商帶來了可觀的現金收入，並且考慮到他們不斷更新威脅，因此他們很可能不會在不久的將來停止這一行動。