2018年末发生的DTLMiner是运行当下app软件的版本升级作用完成恶意代码派发，应属供

应链一体化传染的经典案例。黑客在后台管理环境变量中加入木马下载网页链接，造成app软件

在版本升级时安装恶意代码程序。因为app软件自身有着极大的访问量，造成恶意代码在短期内

内传染量许多的网站服务器。
 

 

DTLMiner被劫持的代码分析，混合开发攻击，挖矿恶意代码历经了从操纵一般电脑端到以操纵企

业主机为重，从只操纵Windows挖矿到混杂传染许多个网站的转变。2020年鹰盾安全网站安全

检测见到了，WannaMine，Satan等许多个对于liunx的挖矿恶意代码。

2019年年3月，Satan恶意代码发生最新的变异，该变异恶意代码对于Windows操作系统和Linux

操作系统完成无差别攻击，紧接着在有可能中招电脑端中注入勒索病毒敲诈BTC、另外注入挖矿

恶意代码挖矿莱特币。
 

 

 

Satan恶意代码混合开发攻击，大家见到灰产为了更好地完成的利润最大化，还会将挖矿恶意代码

与勒索病毒、远程操作后门、剪贴板窃贼、流量攻击等恶意代码的压缩完成混杂攻击。

下列列出2019年的挖矿病毒种类与攻击技术分析
 

 

多种多样恶意代码组成攻击，2019年年十二月鹰盾安全检测中心见到了利用社会工程骗局散播

的“大象”挖矿恶意代码（LaofuMiner）。攻击者将远程操作恶意代码装扮成“火热要

闻”、“隐私照片信息”、“欺诈方法”等文件夹名称，利用社交媒体发送至目标电脑端，受害者

双击鼠标检查程序马上被安装“狐狸”远程操作恶意代码。紧接着攻击者利用远程操作恶意代码

操纵中毒电脑下载挖矿恶意代码，中毒电脑端随后沦落煤矿工。

 

 

VNC破解攻击植入挖矿木马，今年1月，Phorpiexapt攻击对于被诸多运行的远程访问工具软

件“VNC”默认设置端口号5600完成暴破攻击，在高價值网站服务器上安装运转GandCrab5.4勒

索病毒数据加密至关重要操作系统信息实行敲诈；若攻陷有数字币币交易的电脑端，则运转比

特币钱包劫持恶意代码打劫；若被恶意攻击的仅仅一般电脑端则被注入莱特币币挖矿恶意代码

，变成Phorpiex操纵的挖矿工电脑端。

 

 

传染型恶意代码，今年年4月传染型恶意代码Sality被见到运行创建的网贷平台互联网，散播以窃取

、劫持虚拟货币交易为目标的“粘贴板窃贼“恶意代码。Sality可传染本地化固态盘、可移动存储

、远程控制共享资源文件目录下的exe文件，另外会运行可挪动、远程控制共享资源控制器的全

屏播放作用完成传染，紧接着在有可能中招系统下载并实行“粘贴板窃贼”恶意代码。


 

Sality改动exe文件的出入口点，以病毒代码更换初始程序编码，促使全部被传染程序运作时实行恶

意代码作用“粘贴板窃贼“恶意代码利用粘贴板信息中的空格符文件格式特征 分辨以太坊或比特

币钱包详细地址，并将切板信息更换为选定钱包，若客户在这时复制粘贴并完成转帐操作，数字

货币便掉入黑客的腰包。