腾讯御见：永恒之蓝木马下载器再升级，可执行“无文件”形式挖矿攻击

腾讯安全御见威胁情报中心4月3日检测到永恒之蓝下载器木马再次更新，此次更新改变了原有的挖矿木马执行方式，通过在Powershell中嵌入PE文件加载的形式，达到执行“无文件”形式挖矿攻击。新的挖矿木马执行方式没有文件落地，直接在Powershell.exe进程中运行，可能造成难以检测和清除。