挖矿木马DTLMiner最新变种

挖矿木马病毒“DTLMiner”最新变种，新版本病毒更换了IP和域名，并且增加了一个挖矿模块，新版挖矿模块会下载显卡驱动，利用显卡进行挖矿，大幅提升挖矿速度的同时会导致系统卡顿，显卡发热。目前，瑞星云安全系统显示，已有数千用户感染该挖矿病毒。
下载后文件名MD5功能
%appdata%\Microsoft\cred.ps1E05827E44D487D1782A32386123193EFPowershell攻击模块
%temp%\mn.exe66EA09330BEE7239FCB11A911F8E8EA3挖矿模块
%temp%\4-8个字符的随机名称CDF6384E4CD8C20E7B22C2E8E221F8C8python编写的攻击模块
%temp%\ddd.exe8A2042827A7FCD901510E9A21C9565A8新增挖矿模块
表：病毒下载的各模块
新版挖矿木马病毒“DTLMiner”不仅会导致中毒机器CPU占用率过高，机器卡顿，同时还会导致显卡占用率过高，显卡发热等现象，严重影响用户正常工作。目前瑞星ESM已能成功查杀该病毒的最新版本。