全球8万台计算机被劫持挖矿：伪装技术极高，还

在最近的一次警告中，微软披露了一种名为Dexphot的新恶意软件变种的活动情况。据资料显示，自2018年被发现以来，Dexphot已经感染了超过8万多个设备。经过微软的积极应对和持续努力，受感染的设备数量已逐渐下降，截至今年7月31日，已不到万台。

Dexphot这款恶意软件以其独特的加密货币挖掘行为引起了广泛关注。不同于一般的恶意软件通过窃取数据来制造威胁，Dexphot的主要目的是挖掘加密货币。虽然这种病毒相对无害，但其采用的技术手段却异常复杂和狡猾，足以逃避传统安全工具的监测。其中一项关键技术是多态性伪装，它能使Dexphot不断改变在计算机上的活动轨迹，每20至30分钟就会进行一次变化，从而增加了检测和防范的难度。Dexphot还能重新安装自身，确保有足够的时间进行挖矿活动。

据悉，Dexphot在感染过程中会在磁盘上创建五个密钥文件。其中包括一个带有两个URL的安装程序、一个从特定网址下载的MSI打包文件（即受密码保护的zip文件）、一个从档案中提取的加载器DRL以及一个加密的数据文件。除此之外，还有三个附加的可执行文件会被加载到系统进程中。研究人员指出，除了安装程序外，其他在运行中的进程都是合法的系统进程，这种伪装方式使得检测和修复工作更加困难。未来阶段，Dexphot还可能针对其他系统进程进行空洞化，包括svchost.exe、tracert.exe和setup.exe等。

为了应对这一威胁，微软已经部署了相关策略以提高检测率和阻止攻击。尽管如此，公众仍需要保持警惕，并了解这些信息以更好地保护自己的设备。在此我们特别提醒广大网友，本文内容仅供参考，本网站对其中的观点、陈述文字和内容真实性、完整性、及时性不做任何保证或承诺。如若发现任何侵犯您权益的内容，请及时与我们联系，我们将尽快处理完毕。希望所有网民共同维护网络安全，共同防范类似Dexphot这样的恶意软件威胁。