2345技术员联盟撒播流氓软件 四处散播挖矿工具
加密数据偏移+4的位置存放有32位哈希值,用来进行数据校验。数据验证有效后,调用decrypt_data_by_xor进行抑或解密(key数据为0x78817433563212F9,解密后数据地址存放在miner_data_base)。
解密后数据中存放有矿工用户名、密码及矿池地址等数据。
矿工信息
使用矿工用户名和密码可以登录矿池领取任务,执行挖矿逻辑。
登录矿池代码
当检测到当前计算机CPU个数大于2时,即会开启挖矿逻辑。
代码逻辑
网友吐槽:2345,这是流氓软件行径!