安全公司：“美人蝎”挖矿木马再度来袭，利用Windows系统组件启动恶意脚本

【链得得播报】链得得（微信号：ChainDD）9月28日讯，腾讯御见威胁情报中心发布消息，近期发现“美人蝎”挖矿木马新变种，该变种从9月开始感染量出现上涨。

据悉，该挖矿木马延续“美人蝎”矿工木马的部分特点，如从下载的图片中获取恶意代码，通过多种矿机挖取多种数字加密货币，同时也有若干新特性。新特性包括白利用winrm.vbs启动powershell脚本，或通过NSSM将powershell脚本安装为服务，多次将恶意代码通过内存注入系统白进程来减少文件落地从而躲避系统安全功能或杀毒软件的拦截。