腾讯电脑管家捕获“闷声发大财”挖矿木马_病毒安全_

区块链虚拟货币挖掘是Internet上的一个全新概念。因此，它也吸引了病毒生产者。 PhotoMiner采矿木马就是其中之一。该木马可以使您的计算机无声地帮助他人进行挖掘，从而影响您的计算机性能。这里的编辑器带有PhotoMiner挖掘木马查杀工具，它实际上是qq计算机管理器，可以完全阻止木马并提醒用户使用安全软件来加强防范。同时，该挖矿病毒查杀工具的“反挖矿保护”功能已覆盖该版本的所有用户，可以保护用户计算机系统的安全并避免分子的挖矿“苦力”。欢迎下载并免费体验。

基本介绍

2018年，腾讯计算机管理器发矿工”。该木马再次显示出活动的迹象，并通过感染FTP和SMB服务器而广泛传播。

由腾讯玉坚威胁情报中心分析，发现PhotoMiner挖掘木马伪装成屏幕保护程序.scr文件，并使用文件夹图标存在，从而潜入用户的计算机。由于大多数Windows用户计算机使用默认设置“不显示扩展名”，因此木马很容易被误认为普通文件夹。用户意外打开文件夹后，PhotoMiner采矿木马将开始运行，将Monero采矿代码下载到中毒的计算机中并开始采矿操作。

与此同时，PhotoMiner挖掘木马还具有类似于蠕虫病毒的自我复制性能和传播能力。它将尝试暴力破解局域网的FTP服务器和SMB服务器。一旦破解成功，它将新的挖掘病毒传播到服务器，并感染目标计算机的网页格式文件（例如后缀为.htm和.php的文件）进行传播。此时，如果其他计算机尝试打开中毒服务器的网页文件，则将运行PhotoMiner挖掘木马。

PhotoMiner挖掘木马潜伏在用户计算机中，并通过定期启动挖掘程序来执行计算，这会消耗大量用户计算机资源，并给用户带来损失，例如计算机性能降低，运行速度降低以及使用寿命缩短。根据腾讯宇坚威胁情报中心的监测数据，PhotoMiner采矿木马已遍布全球，感染率最高的三个国家是中国（26％），美国（25％）和德国（12％）

安全研究人员检查了木马病毒用于收获Monero转移的钱包，发现PhotoMiner采矿木马已开采了80094个Monero，并根据最新的Monero交易价格进行了转换，累计收入已达到惊人的水平89.11百万元。

如何检测并杀死PhotoMiner采矿木马？

腾讯安全的《 2018年第一季度互联网安全报告》指出，自2018年以来，采矿木马的数量迅速增长，利用采矿来获取巨额利润已成为一种主要趋势。对此，腾讯安全反病毒实验室负责人，腾讯计算机管家安全专家马劲松提醒用户，不要随意下载或运行来历不明的文件或程序；公司网络管理员应正确配置FTP和SMB服务器访问权限，并避免使用容易受到破坏的权限。用于破解暴力的简单密码；建议使用安全软件，例如腾讯计算机管理器。腾讯计算机管理器的“反采矿保护”功能可以通过实时警告各种采矿木马程序并拦截包含采矿脚本的有毒网页来确保用户计算机安全，不会入侵资源，并拥有轻松的体验。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-349263-1.html