2345同盟根据流氓手机软件营销推广挖币专用工具

2021-04-01 02:26| 发布者: | 查看: |

2345同盟根据流氓手机软件营销推广挖币专用工具, 诸多客户电脑上沦为“肉鸡” 12月1日,1款名为”云计算技术”的手机软件,正根据各种各样流氓方式大肆营销推广,该手机软件除把客户电脑上当”肉鸡”开展挖币外,沒有任何等他作用,是1种纯碎的挖币专用工具(生产制造”零币”)。而被植入”云计算技术”手机软件的电脑上,则沦为挖币的”肉鸡”,很多系统软件資源被侵吞,出現速率变慢、发烫等出现异常状况。

1、简述

12月1日,1款名为 的手机软件,正根据各种各样流氓方式大肆营销推广,该手机软件除把客户电脑上当 肉鸡 开展挖币外,沒有任何等他作用,是1种纯碎的挖币专用工具(生产制造 零币 )。而被植入 云计算技术 手机软件的电脑上,则沦为挖币的 肉鸡 ,很多系统软件資源被侵吞,出現速率变慢、发烫等出现异常状况。

云计算技术 手机软件由2345企业旗下的 2345王牌技术性员同盟 开展营销推广,诸多流氓手机软件根据该 同盟 领到营销推广每日任务,运用各种各样方式在客户电脑上上悄悄安裝该手机软件,随后依据安裝量领到相应的酬劳。

依据 火绒威协情报系统软件 的监管,参加营销推广 云计算技术 挖币专用工具的流氓手机软件有: 云爱PE专用工具箱 、 凌哥绝地求生小助手V1.1.0 、 美捷便签 、 swf播发小精灵 、 美捷闹钟 等。这是1种普遍的同盟式流氓营销推广方式 任何流氓手机软件都可以以参加进来,最后依照安裝量从 同盟 领到酬劳。

2、样版剖析

最近, 1些流氓手机软件会默然营销推广 挖币 程序流程挖取零币(ZCoin),该程序流程安裝包来自2345官方网站(jifen.2345)免费下载的 云计算技术 安裝包,且安裝包带有2345官方签字。安裝包文档信息内容,以下图所示:

安裝包文档信息内容

安裝包释放出来的LoveCloud.exe为数据贷币挖矿程序流程,用于挖取零币。该程序流程选用户数据信息均为数据加密储放,在CRTInit中进行解密。编码以下图所示:

如上图,数据加密数据信息偏位+4的部位储放有32位哈希值,用来开展数据信息校检。数据信息认证合理后,启用decrypt_data_by_xor开展抑或解密(key数据信息为0x563212F9,解密后数据信息详细地址储放在miner_data_base,下文中已不赘述)。进行解密后数据信息,以下图所示:

解密后数据信息

解密后数据信息中,储放有挖矿客户名、登陆密码及矿池详细地址等数据信息。挖矿有关数据信息,以下图所示:

挖矿信息内容

应用挖矿客户名和登陆密码能够登陆矿池领到每日任务,实行挖币逻辑性。以下图所示:

登陆矿池编码

当检验到当今测算机CPU个数超过2时,即会打开挖币逻辑性。以下图所示:

编码逻辑性

3、附录

文中涉及到样版SHA256:


2019-07⑵2 11:43:56 云资讯 阿里巴巴云入选CNCERT我国级互联网安全性紧急服务支撑点企业 近日,阿里巴巴云入选由我国互联网技术紧急管理中心CNCERT授予的我国级互联网安全性紧急服务支撑点企业。
<
>

 
QQ在线咨询
售前咨询热线
18720358503
售后服务热线
18720358503
返回顶部