腾讯御见：BuleHero 4.0挖矿蠕虫超十种方法攻击企业，已有3万电脑中招

腾讯御见：BuleHero 4.0挖矿蠕虫超十种方法攻击企业，已有3万电脑中招

腾讯安全御见威胁情报中心检测到挖矿蠕虫病毒BuleHero于11月11日升级到4.0版。在此次更新中，BuleHero引入了多种新漏洞的使用，包括2019年9月20日杭州警方公布的“PHPStudy“后门事件中涉及的模块漏洞利用。BuleHero在进入目标系统后，首先通过命令下载downlaod.exe，然后downlaod.exe下载主模块swpuhostd.exe，swpuhostd.exe释放密码抓取工具，端口扫描工具，永恒之蓝攻击工具进行扫描和攻击，同时依次进行行多种web服务组件的探测和漏洞利用攻击，并在中招电脑下载挖矿木马和远程控制木马。
根据腾讯安全御见威胁情报中心数据，BuleHero挖矿蠕虫病毒目前感染超过3万台电脑，影响最严重地区为广东，北京，江苏，山东等地，影响较严重的行业分别为互联网，科技服务，贸易服务业。