金山毒霸安全实验室最新监测发现,中国电信江苏分公司校园门户网站(pre.f-young.cn)提供下载的“天翼校园客户端”被植入后门病毒,该后门病毒接受黑客远程指令,利用中毒电脑刷广告流量和挖矿生产“门罗币”。
   
 您当前的位置 : 国内新闻>

金山毒霸预警:“天翼校园客户端”被植入病毒 中毒电脑被用来“挖矿”

海口网 http://www.hkwb.net 时间:2017-11-02 19:38

  新华社天津11月2日电(记者周润健)金山毒霸安全实验室最新监测发现,中国电信江苏分公司校园门户网站(pre.f-young.cn)提供下载的“天翼校园客户端”被植入后门病毒,该后门病毒接受黑客远程指令,利用中毒电脑刷广告流量和挖矿生产“门罗币”。

  金山毒霸安全实验室介绍说,“天翼校园客户端”安装包运行后,后门病毒即被植入电脑。该病毒会访问远程C&C服务器存放的广告配置文件,然后构造隐藏IE浏览器窗口执行暗刷流量,同时也会释放门罗币挖矿者病毒进行挖矿。

  “天翼校园客户端”安装后,安装目录中会释放speedtest.dII文件,其扮演病毒“母体”角色,执行下载、释放其他病毒模块,最终完成刷广告流量和实现挖矿。当病毒开始“挖矿”时,用户能观察到计算机CPU资源占用飙升,电脑性能变差,发热量上升。电脑风扇此时会高速运行,电脑噪音也会随之增加。

  通过分析病毒的挖矿模块发现,“天翼校园客户端”挖的是“门罗币”。门罗币,是一种模仿“比特币”出现的数字虚拟币,利用电脑硬件资源挖虚拟币一般被称为“挖矿”。目前,一枚比特币的价格已达4万元人民币,一枚门罗币的价格接近500元。受利益驱动,众多病毒黑产从业人员制作挖矿病毒广泛传播,让众多受害者电脑沦为不法分子的“矿工”。

  金山毒霸实验室紧急建议江苏省电信校园客户删除“天翼校园客户端”安装目录中的speedtest.dII文件。同时,建议检查内网安全,以排除黑客入侵或其他嫌疑。

 

 

相关链接:

网络安全大案|震网病毒,震撼一个国家的神秘病毒
囤积电脑病毒武器!微软公司怒斥美国政府
德核电站“惊”染电脑病毒!
中东多国爆发以收集情报为主的电脑病毒
最复杂电脑病毒“火焰”曝光 已入侵中东多国

 

相关链接:
德核电站“惊”染电脑病毒!
囤积电脑病毒武器!微软公司怒斥美国政府
网络安全大案|震网病毒,震撼一个国家的神秘病毒
最复杂电脑病毒“火焰”曝光 已入侵中东多国
中东多国爆发以收集情报为主的电脑病毒
[来源:新华网] [作者:周润健] [编辑:(见习)刘爽]
版权声明:

·凡注明来源为“海口网”的所有文字、图片、音视频、美术设计等作品,版权均属海口网所有。未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。

·凡注明为其它来源的信息,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。


图解海口一周热闻:海口日报海口网入驻“新京号”
图解海口一周热闻|多彩节目,点亮缤纷假期!
图解海口一周热闻:海口新年音乐会将于2024年1月1日举办
图解海口一周热闻:海口招才引智专场诚意揽才受热捧
图解海口一周热闻:海口获评国家食品安全示范城市
灾后重建看变化·复工复产
圆满中秋
勇立潮头踏浪行
“发现海口之美”摄影大赛
     
     
     
排行
 
旅客注意!海口美兰机场T2值机柜台17日起调整
寻旧日时光 海口部分年轻人热衷“淘”老物件
海口:云洞衬晚霞 美景入眼中
嗨游活力海口 乐享多彩假日
海口:城市升腾烟火气 夜间消费活力足
海口:长假不停歇 工地建设忙
市民游客在海口度过美好假期
2023“海口杯”帆船赛(精英赛)活力开赛
海口天空之山驿站:晚照醉人
千年福地寻玉兔 共庆海口最中秋
 
|
|
 
     www.hkwb.net All Rights Reserved      
海口网版权所有 未经书面许可不得复制或转载
互联网新闻信息服务许可证:46120210010
违法和不良信息举报电话: 0898—66822333  举报邮箱:jb66822333@163.com

网络内容从业人员违法违规行为举报邮箱:jb66822333@126.com

琼公网安备 46010602000160号

  琼ICP备2023008284号-1
中国互联网举报中心