挖矿病毒再现江湖 中国电信竟也中招

2017-11-06 14:13 来源:比特币之家 阅读:9433
近日,中国电信江苏分公司出了点尴尬的事,其校园门户网站(pre.f-young.cn)提供下载的“天翼校园客户端”被植入后门病毒,该病毒可接受黑客远程指令,利用中毒电脑刷广告流量,同时也会释放“门罗币”挖矿者病毒进行挖矿。

挖礦.jpg

近日,中国电信江苏分公司出了点尴尬的事,其校园门户网站(pre.f-young.cn)提供下载的“天翼校园客户端”被植入后门病毒,该病毒可接受黑客远程指令,利用中毒电脑刷广告流量,同时也会释放“门罗币”挖矿者病毒进行挖矿。

据悉用户在安装“天翼校园客户端”之后,就会在安装目录中自动释放speedtest.dll文件,也就是病毒的本体,所有执行下载、释放其他病毒模块等操作都由这个文件进行。广告刷量模块被执行后,它会创建一个隐藏的IE窗口,然后开始读取云端指令,在后台模拟用户操作鼠标、键盘点击刷广告。为了让用户不察觉这一情况,还屏蔽了声卡播放广告页面中的声音。

另外的病毒挖矿模块,在分析之后发现所挖的是“门罗币”,这是一种类似于“比特币”的数字虚拟货币,每杖价格约500元。当病毒模块开始“挖矿”时,计算机CPU资源占用量明显飙升,导致电脑性能变差,发热量上升,同时电脑风扇也会高速运行,电脑噪音也会随之增加。

最后还发现,一款签名为“中国电信股份有限公司”农历日历(Chinese Calendar)同样存在该后门病毒。一般来说,像电信这样大型企业公司的签名应该不会存在什么问题,这次被植入病毒确实让人觉得有些奇怪,但究竟是怎么被植入的,目前还没有结果。

声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

点击阅读全文