尊敬的会员   
网站首页 >> 糗事大全 >> 文章内容

惠泽社群主论坛中国电信糗大了!官方客户端中毒 被用来挖矿

[日期:2018-05-07]   来源:一肖一码期期中|六合彩现场直播|惠泽社群主论坛|六和合彩开奖结果  作者:一肖一码期期中|六合彩现场直播|惠泽社群主论坛|六和合彩开奖结果   阅读: 4[字体: ]

惠泽社群主论坛:中国电信糗大了!官方客户端中毒 被用来挖矿


 

尽管虚拟货币遭到各种限制束缚,但其间蕴含的财富仍然让太多人趋之若鹜,乃至做出一些不齿之事,尤其是散播病毒,让中毒者的电脑为自己挖矿。


 

中国电信糗大了!官方客户端中毒 被用来挖矿


 

近日,中国电信江苏分公司学校门户网站(pre.f-young.cn)供给下载的“天翼学校客户端”也被植入后门病毒,可接受黑客长途指令,使用中毒电脑刷广告流量,挖矿出产“门罗币”。


 

中国电信糗大了!官方客户端中毒 被用来挖矿


 

装置包运转后,后门病毒即被植入电脑,随即拜访长途C&C服务器寄存的广告配置文件,然后结构躲藏IE浏览器窗口履行暗刷流量,一起也会开释门罗币挖矿者病毒进行挖矿。

装置包全体逻辑如下图所示:


 

中国电信糗大了!官方客户端中毒 被用来挖矿


 

客户端装置后,装置目录中会开释speedtest.dll文件,扮演病毒“母体”人物,履行下载、开释其他病毒模块,最终完结刷广告流量和完成挖矿。


 

中国电信糗大了!官方客户端中毒 被用来挖矿


 

解密后的广告刷量模块被履行后,它会创立一个躲藏的IE窗口,读取云端指令,后台仿照用户操作鼠标、键盘点击广告,一起“屏蔽”声卡播映广告页面中的声响,避免刷广告流量时用户只闻其声不见其形而感到古怪。

该病毒下载的广告链接有400多个。因为广告页面被病毒躲藏,并没有在用户电脑端展示出来,广告主白白添加了流量本钱。受该病毒点击诈骗影响的广告主不乏腾讯、百度、搜狗、淘宝、IT168、流行网等等。

经过剖析病毒的挖矿模块发现,天翼学校客户端挖的是“门罗币”。这是一种仿照“比特币”呈现的数字虚拟币,一枚价格接近500元。

当病毒开端“挖矿”时,用户能观察到计算机CPU资源占用飙升,电脑功能变差,发热量上升,电脑风扇此时会高速运转,电脑噪音也会随之添加。


 

中国电信糗大了!官方客户端中毒 被用来挖矿


 

排查之后发现,签名为“中国电信股份有限公司”的一款阴历日历(Chinese Calendar)相同存在该后门病毒。


 

中国电信糗大了!官方客户端中毒 被用来挖矿


 

剖析结果令人震惊,安全厂商们普遍认为大型互联网公司签名的程序是安全的,但中国电信江苏分公司的官方程序是怎么被植入病毒,现在尚不得而知。


 

中国电信糗大了!官方客户端中毒 被用来挖矿

相关评论
赞助商链接
赞助商链接