1. 在搜索引擎搜索“BTC Recover”相关要害词，我们可以发明一款名为Bitcoin Find and Recover 1.x的BTC规复东西。

该恶意措施通过其自身释放的动态链接库Inet.dll，Helper.dll中的代码逻辑将发明的加密获取相关的数据及文件举办加密和传输，且回收了动态配置域名和静态域名多渠道的方法调动地点，实现域名地点的隐匿。

03    关于用户资产安详发起

剪切板偷取

安详团队通过对该恶意措施的阐明，确定该措施是一个针对加密钱币的成果完善的木马措施，它通过伪装成正常的历程，实现对受害者的一连节制。

屏幕截取

3.通过查抄历程信息，在”系统历程” svchost.exe下存在多个可疑历程。个中一个历程挪用bitadmin从未知地点https://getyourdogsintime.xyz下载一个名为IoBits.exe.xxx的未知措施，另外还存在一个名为Io.exe的可疑历程在靠山不变，其文件埋没在Java相关目次下，可以明晰认定该Io.exe历程存在问题。

一旦下载了该恶意措施，进攻者通过长途呼吁的方法，下发文件下载和执行的任务。

01   库币安全团队如何发明该埋没木马

近期，安详团队发明白一款名为Bitcoin Find and Recover 1.x的加密钱币规复东西，颠末安详团队验证，发明这是一款披着加密钱币规复东西马甲的木马。

下载文件并执行

2. 在安装该东西的进程中并未发明任何异常行为，安装完成后东西能正常打开并执行相关成果。

该软件通过伪装成正常软件诱导用户下载安装，一旦安装完成该东西会自动释放出一个开机自启动的恶意措施在靠山运行，它能实现窃取用户剪切板信息，截屏，加密钱币地点及私钥等相关文件危险操纵，导致用户加密资产的严重损失。

3

除此之外，发起用户将加密资产信息妥善存储，不要将私钥相关信息存放在小我私家电脑及云盘等处所，，防备数据泄露或黑客进攻带来的工业损失。

以下为库币团队对该木马的阐明，但愿列位用户可以通过对该木马的进修后提高安详意识，掩护资产安详。

1

由于通过绑缚或伪装正常软件的恶意措施较为隐匿，安详团队发起用户不要从未知网站下载和运行加密钱币相关措施和代码，同时鉴戒来自非官方渠道的库币相关安装包措施。

02    该恶意措施如何对电脑举办恶意进攻

2

该木马会通过监控系统剪切板的方法，窃取用户在利用剪切板时的数据。

该恶意措施会通过匹配的方法寻找发明加密钱币相关的信息并截屏。包罗文本内容，文件名，正则匹配，文件后缀，文件夹，登录信息。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。