Darkcomet木马变成了抓鸡狂魔 腾讯电脑管家准确查杀
腾讯智慧平安御见威胁情报中心发现,一个拥有Windows和安卓双版挖矿木马MServicesX悄然盛行,中毒电脑和手机遇到运行门罗币挖掘程序的迹象,导致异常发烧甚至设备损坏。腾讯电脑管家已经对病毒进行了全面的调查和杀死……冬天的开始,天气变冷了,许多用户的电脑和手机设备似乎也患有伤风:第一个突然的异常发烧,电池寿命降低。这个迹象需要小心,你的设备可能被木马威胁,作为采矿的苦力。日本,腾讯智能安全威胁情报中心发现,拥有Windows和安卓双版挖矿木马MServicesX悄然盛行,中毒电脑和手机遇运行门罗币挖矿程序,造成异常发烧甚至装备受损的征象。现在,腾讯电脑管家已可对该病毒举行周全查杀,同时提醒宽大用户,切勿下载安装来历不明的应用程序,手机用户可开启腾讯手机管家举行实时平安防护。
(图:腾讯电脑管家查杀MServicesX挖矿木马)
据了解,挖木马MServicesX非常擅长伪装,在计算机上使用合法的数字签名文件,以避免平安软件的检查;在安卓手机上伪装成Youtube视频播放器软件,当不知情的用户在手机上观看视频时,病毒将在后台运行门罗币挖掘程序。数据显示,挖掘木马MServicesX最近表现活跃,熏染颠簸大,迅速蔓延到全球局限性。在中国,广东、江苏和香港特别行政区的熏染量最大。
通过病毒追溯发现病毒Windows该版本通过提供各种游戏下载和安装的游戏下载站传播。木马隐藏在游戏安装包中。游戏安装程序将提醒用户关闭杀毒软件并发布木马文件“MServicesX_FULL.exe”。安装包运行后,病毒还将版本更新设置为计划任务,每三小时运行一次,将木马更新为最新版本,行使后台程序采矿,尽可能挤压用户CPU资源。
流氓软件Playbox一式两份安装目录 故意欺负非一线城市网民
(图:MServicesX挖矿木马通过游戏网站流传)
值得注意的是,木马文件MServicesX_FULL.exe使用合法的数字签名16qp limited逃避平安软件的查杀。此外,腾讯智能平安御用威胁情报中心对类似样本进行扩散分析后,还发现多个具有合法签名的类似样本包括Spinex Solutions Ltd”、“Extrebal limited”、“Kupui ltd在这些白签名的掩护下,挖掘木马MServicesX得以“瞒天过海”,乐成入侵用户电脑。
(图:MServicesX采矿木马使用白签名逃避杀毒软件)
除了电脑用户,安卓手机用户,尤其是经常观看Youtube视频用户也要小心。研究人员在MServicesX挖矿木马C2还发现了地址Android程序安装包youtubeplayerx2.apk。从文件名可以看出,安卓病毒会冒充Youtube播放器的传播导致中招用户手机内存被占用,手机发烧、耗电更快等异常迹象不可阻挡。
对此,腾讯电脑管家平安专家、腾讯平安反病毒实验室辛勤工作者马劲松建议广大用户保持平安软件正常开启,定期查看电脑CPU一旦发现计算机显卡,运行状态将进行自检GPU如有异常占用,腾讯电脑管家可用于进一步检测和病毒检测。此外,只需选择官方网站和正式网站下载游戏和软件。对于安卓手机用户,不要在手机上操作来历不明的程序。腾讯手机管家可以实时检测互联网上的安全环境,以防止不必要的损失。
看TA如何一步步骗走1800万?