Trojan/DOS.StakrxMiner

Trojan/DOS.StakrxMiner的首个样本在2024年01月被安天捕获。它属于特洛伊木马,是一类以严重侵害运行系统的可用性、完整性、保密性为目的,或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。该特洛伊木马变种数与样本数持平,变种并未出现大规模样本的爆发,流行度较低。目前Trojan/DOS.StakrxMiner存在可执行文件至少一种格式的样本。
病毒行为
Trojan/DOS.StakrxMiner可能会通过变换文件名、修改注册表等方式来对抗杀软检测
它会尝试关闭防病毒软件的实时监控
会自动更新,并动态调整其挖矿算法以隐藏行踪
可能会利用系统漏洞免于被发现
可能会生成随机文件名以干扰杀软的识别
可能在感染后向控制服务器发送受感染机器的信息。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
典型变种
Trojan/DOS.StakrxMiner.gen
典型样本
类型 值
MD5 f7c54087074f1baf02f652386604268e
解决方案
更新杀毒软件和系统补丁,及时修复系统漏洞
定期全盘扫描并清除潜在的恶意软件
检查系统权限,禁止未知程序的执行权
不下载不明来源和可疑的软件
关注系统资源占用异常,警惕可能的感染迹象
考虑使用加固杀毒软件和防火墙加固系统安全。

评论

中文计算机及互联网百科全书