欢迎访问 城市头条!城市大事,最早发现!Meet the good, record the facts!

城市头条官方微博   网站地图   城市号入驻

尴尬了!电信官方客户端被植入“挖矿”病毒

2017-11-03 17:05来源:编辑:News_轩皓

原标题:尴尬了!电信官方客户端被植入“挖矿”病毒

近日,中国电信江苏分公司出了点尴尬的事,其校园门户网站(pre.f-young.cn)提供下载的“天翼校园客户端”被植入后门病毒,该病毒可接受黑客远程指令,利用中毒电脑刷广告流量,同时也会释放“门罗币”挖矿者病毒进行挖矿。

尴尬了!电信官方客户端被植入“挖矿”病毒(图1)

据悉用户在安装“天翼校园客户端”之后,就会在安装目录中自动释放speedtest.dll文件,也就是病毒的本体,所有执行下载、释放其他病毒模块等操作都由这个文件进行。广告刷量模块被执行后,它会创建一个隐藏的IE窗口,然后开始读取云端指令,在后台模拟用户操作鼠标、键盘点击刷广告。为了让用户不察觉这一情况,还屏蔽了声卡播放广告页面中的声音。

尴尬了!电信官方客户端被植入“挖矿”病毒(图2)

另外的病毒挖矿模块,在分析之后发现所挖的是“门罗币”,这是一种类似于“比特币”的数字虚拟货币,每杖价格约500元。当病毒模块开始“挖矿”时,计算机CPU资源占用量明显飙升,导致电脑性能变差,发热量上升,同时电脑风扇也会高速运行,电脑噪音也会随之增加。

尴尬了!电信官方客户端被植入“挖矿”病毒(图3)

最后还发现,一款签名为“中国电信股份有限公司”农历日历(Chinese Calendar)同样存在该后门病毒。一般来说,像电信这样大型企业公司的签名应该不会存在什么问题,这次被植入病毒确实让人觉得有些奇怪,但究竟是怎么被植入的,目前还没有结果。

特别声明:本文为城市头条城市号作者或机构上传并发布,仅代表该作者或机构观点,不代表城市头条的观点或立场,城市头条仅提供信息发布平台。
       版权声明:版权归著作权人,转载仅限于传递更多信息,如来源标注错误侵害了您的权利,请来邮件通知删除,一起成长谢谢
       欢迎加入:城市号,开启无限创作!一个敢纰漏真实事件,说真话的创作分享平台,一个原则:只要真实,不怕事大,有线索就报料吧!申请城市号请用电脑访问https://mp.chengshitoutiao.com。    

标签:
相关资讯
热门频道

热门标签

CopyRight 2016-2023 城市头条 ChengShiTouTiao.Com(城市头条有限公司) | 投稿/撤稿公邮:news@newsgo.com

城市头条网站所登载资讯、图集、视频等内容,版权归城市号自媒体平台原作者或投稿人所有,投稿视为本站原创首发,刊发或转载仅限传播目的非本网观点,未经授权请勿转载或商业用途。

特别声明:城市头条仅提供平台运营服务,不提供任何上传发布服务,城市头条网尊重知识产权保护,侵权反馈:fawu@newsgo.com 城市头条撤稿函下载 如有侵权请来邮告知,我们收到后会尽快处理答复。备案号:吉ICP备2020008037号-11