源泉新闻
注册
源泉新闻 > 新闻中心 > 数码科技 > 正文

中国电信官方客户端中毒挖矿生产“门罗币”怎么回事

来源:快科技 2017-11-03 09:31 源泉新闻

­  虽然虚拟货币受到各种限制约束,但其中蕴含的财富依然让太多人趋之若鹜,甚至做出一些不齿之事,尤其是散播病毒,让中毒者的电脑为自己挖矿。

­  近日,中国电信江苏分公司校园门户网站(pre.f-young.cn)提供下载的“天翼校园客户端”也被植入后门病毒,可接受黑客远程指令,利用中毒电脑刷广告流量,挖矿生产“门罗币”。

­  安装包运行后,后门病毒即被植入电脑,随即访问远程C&C服务器存放的广告配置文件,然后构造隐藏IE浏览器窗口执行暗刷流量,同时也会释放门罗币挖矿者病毒进行挖矿。

­  安装包整体逻辑如下图所示:

­  

­  客户端安装后,安装目录中会释放speedtest.dll文件,扮演病毒“母体”角色,执行下载、释放其他病毒???,最终完成刷广告流量和实现挖矿。

­  

­  解密后的广告刷量??楸恢葱泻?,它会创建一个隐藏的IE窗口,读取云端指令,后台模拟用户操作鼠标、键盘点击广告,同时“屏蔽”声卡播放广告页面中的声音,防止刷广告流量时用户只闻其声不见其形而感到奇怪。

­  该病毒下载的广告链接有400多个。由于广告页面被病毒隐藏,并没有在用户电脑端展示出来,广告主白白增加了流量成本。受该病毒点击欺诈影响的广告主不乏腾讯、百度、搜狗、淘宝、IT168、风行网等等。

­  通过分析病毒的挖矿??榉⑾?,天翼校园客户端挖的是“门罗币”。这是一种模仿“比特币”出现的数字虚拟币,一枚价格接近500元。

­  当病毒开始“挖矿”时,用户能观察到计算机CPU资源占用飙升,电脑性能变差,发热量上升,电脑风扇此时会高速运行,电脑噪音也会随之增加。

­

­  排查之后发现,签名为“中国电信股份有限公司”的一款农历日历(Chinese Calendar)同样存在该后门病毒。

­  分析结果令人震惊,安全厂商们普遍认为大型互联网公司签名的程序是安全的,但中国电信江苏分公司的官方程序是如何被植入病毒,目前尚不得而知。

原标题:中国电信糗大了!官方客户端中毒 被用来挖矿
责任编辑:李晓灵
相关阅读:
新闻 娱乐 福建 泉州 漳州 厦门
猜你喜欢:
已有0条评论
热门评论:
频道推荐
  • 功守道电影预告 功守道演员导演主题曲音乐
  • 功守道是什么?功守道比赛什么时候举行?功
  • 猎场郑秋冬为什么陷入传销组织 郑秋冬遇到
  • 急诊科医生皓月第几集与生父相认?皓月演员
  • 致我们单纯的小美好每周几更新?一周更新几
  • 新闻推荐
    国家传来大消息!这6亿人身价涨了! 十九大后,习近平的这些提法信息量很大 11月一批新规实施:将影响你我生活 珍藏:新一届中央领导机构成员他们是谁 新一届常委亮相:引领新时代“梦之队”
    视觉焦点
    2017年第十一届中国舞蹈“荷花奖”古典舞评奖开幕现场高清组图 2017年第十一届中国舞蹈“荷花奖”古典舞评奖开幕现场高清组图
    美国阿肯色州州长哈钦森专访:希望与中国经贸合作双向健康发展 美国阿肯色州州长哈钦森专访:希望与中国经贸合作双向健康发展
    精彩视频
    章子怡欧阳娜娜演技不好 继郑爽后流量小花再次被批
    章子怡欧阳娜娜演技不好 继郑爽后流量小花再次被批
    日飞行员腿麻致F15战机迫降 导致多架民航飞机延误
    日飞行员腿麻致F15战机迫降 导致多架民航飞机延误
    专题推荐
    中国共产党第十九次全国代表大会专题报
    中国共产党第十九次全国代表大会专题报道

    中国共产党第十九次全国代表大会18日至24日召开。

    第十届海峡两岸(厦门)文化产业博览交易会
    学习贯彻党的十九大精神
     
    48小时点击排行榜
    怎样维护婆媳关系?维持婆媳关系全靠6个 厦门将迎2017年最大天文大潮 今明迎最高 国家公务员局2018国考冷门岗位查询下载 中国一箭双星发射成功现场图片 北斗步入 路从今夜白取景地是哪个学校 路从今夜白 南大本科生DIY研读课“定制”老师课程 学 贵州清镇推工作时制改革:每月上班22天后 租购并举将带来什么 租购并举的住房制度
    源泉新闻