ODDC：虚拟货币挖矿监测分析报告

CoinMiner 是一款无文件的恶意软件，它会利用 WMI(Windows Management Instrumentation)在感染的系统上运行命令，专家称，这款软件很难检测，并且会 使用永恒之蓝进行传播。“这款软件会利用 WMI 做到在无文件的条件下驻足系 统。详细来说，它会用 WMI 标准事件脚本程序(scrcons.exe)来执行脚本。为了进 入目标系统，它会使用永恒之蓝漏洞(MS17-010)。这二者的结合使得这款病毒不 仅隐蔽，而且会持久驻足。”