hxxp://d.hxxo.net这个域名是从2018年12月29日开始解析的,之后就一直作为挖矿木马的下载地址存在。在此之前,下载器木马一直通过hxxp://dl.hxxo.net下发永恒之蓝传播模块。攻击者已经控制了大量肉鸡,可以下发挖矿木马并进行牟利。另外,挖矿木马连接的矿池域名的其中两个域名loop.hxxo.net和loop2.hxxo.net 在2018年12月15日就已经开始进行解析。
针对该恶意程序所造成的危害,建议用户安装安全软件,并在使用电脑时保持安全软件处于开启状态,对电脑实时防护。另外,不要随便访问来历不明的网站,以免使电脑受到恶意程序的危害。
办公地址:湖南省邵阳市大祥区邵阳学院七里坪校区图书信息楼
邮编:42200 | 联系电话:0739-5431087
E-mail:wlzx@hnsyu.edu.cn