'Winlogui.exe'礦工
全球有幾位用戶報告說,他們的系統上運行著未知進程。有問題的進程是“ Winlogui.exe”。 “ Winlogui.exe”的創建者已確保在名稱中添加“ Win”部分,該部分通常表示合法的Windows相關進程,並且不會引起任何懷疑。但是,事實並非如此。 “ Winlogui.exe”進程表明存在加密貨幣礦工。加密貨幣礦工使用大量的CPU往往會對主機產生負面影響,從而導致整個系統運行緩慢和性能不佳。在其係統上植入了加密貨幣礦工的用戶可能會極大地影響其瀏覽質量。邪惡的參與者在目標系統上植入了加密貨幣礦工,以自己創造現金,同時還使用大量電力並縮短了滲透設備的使用壽命。
傳播方式
惡意軟件研究人員無法查明'Winlogui.exe'Miner傳播背後的確切傳播方法。攻擊者可能使用了惡意廣告活動,盜版應用程序以及媒體,偽造的軟件更新,洪流跟踪器等。
自我保存技術
例如,“ Winlogui.exe”礦工的作者確保了他們的威脅能夠檢測到用戶何時嘗試使用鏈接到系統性能分析的應用程序,例如Windows Task Manager。如果檢測到此類活動,“ Winlogui.exe”礦工將停止活動,以使用戶不會注意到正在使用多少額外的CPU,並會發現某些信息不正確。該礦工還篡改Windows註冊表,以確保每次重新引導系統時都會啟動損壞的可執行文件。為了強制在Windows啟動時啟動該礦機,將鏈接器文件(.lnk)添加到啟動目錄,該文件鏈接到“ Winlogui.exe”。
如果您發現系統性能不佳,請使用性能分析工具找出問題所在。但是,像“ Winlogui.exe”礦工這樣的威脅可能更難發現,因為它們善於逃避此類工具。這就是為什麼必須擁有一個信譽良好的反惡意軟件應用程序的原因,該應用程序將確保此類討厭的威脅不會設法潛入您的系統。
