金山毒霸官方官网金山毒霸预警:“天翼校园客户端”被植入病毒 中毒电脑被用来“挖矿”
金山毒霸平安尝试室引见说,“天翼校园客户端”安拆包运转后,后门病毒即被植入电脑。该病毒会拜候近程C&C办事器存放的告白配放文件,然后构制躲藏IE浏览器窗口施行暗刷流量,同时也会释放门罗币挖矿者病毒进行挖矿。
“天翼校园客户端”安拆后,安拆目次外会释放speedtest.dII文件,其饰演病毒“母体”脚色,施行下载、释放其他病毒模块,最末完成刷告白流量和实现挖矿。当病毒起头“挖矿”时,用户能察看到计较机CPU资本占用飙升,电脑机能变差,发烧量上升。电脑电扇此时会高速运转,电脑乐音也会随之添加。
通过度析病毒的挖矿模块发觉,“天翼校园客户端”挖的是“门罗币”。门罗币,是一类仿照“比特币”呈现的数字虚拟币,操纵电脑软件资本挖虚拟币一般被称为“挖矿”。目前,一枚比特币的价钱未达4万元人平易近币,一枚门罗币的价钱接近500元。受短长驱动,浩繁病毒黑产从业人员制做挖矿病毒普遍传布,让浩繁受害者电脑沦为犯警分女的“矿工”。
金山毒霸尝试室告急建议江苏省电信校园客户删除“天翼校园客户端”安拆目次外的speedtest.dII文件。同时,建议查抄内网平安,以解除黑客入侵或其他嫌信。