您的位置:银河至尊娱乐注册>>互联网

爱看Youtube、爱玩电脑游戏?Tencent电脑管家提醒你当心挖矿木马MServicesX

发布时间:2018-11-08 13:41:27  来源:互联网    采编:孙月  背景:

  立冬来临,天气转凉,许多用户的电脑、手机设备似乎也患了“感冒”:开始突发性的异常发热、续航能力变低。这种现象需要当心,你的设备可能被木马劫持,充当了挖矿“苦力”。近日,Tencent智慧安全御见威胁情报中心发现,一款拥有Windows和安卓双版本的挖矿木马MServicesX悄然流行,中毒电脑和手机会运行门罗币挖矿程序,造成异常发热乃至设备受损的现象。目前,Tencent电脑管家已可对该病毒进行全面查杀,同时提醒广大用户,切勿下载安装来历不明的应用程序,手机用户可开启Tencent手机管家进行实时安全防护。

(图:Tencent电脑管家查杀MServicesX挖矿木马)

  据了解,挖矿木马MServicesX十分擅长伪装,在电脑端使用具有合法数字签名的文件,以躲避安全App的查杀;在安卓手机端更伪装成Youtube视频播放器App,不知情的用户用其在手机上观看视频时,病毒会在后台运行门罗币挖矿程序。数据显示,挖矿木马MServicesX近期表现活跃,感染量波动较大,并且已快速蔓延至全球范围。在国内,则以广东、江苏、香港三地的受感染量最大。

  经病毒溯源发现,该病毒的Windows版本通过提供各类游戏下载安装的某游戏下载站进行传播,木马隐藏在游戏安装包中,游戏安装程序在运行时会提示用户关闭杀毒App,并释放出木马文件“MServicesX_FULL.exe”。安装包运行后,病毒还会将版本更新设置为计划任务,每三个小时运行一次,保持木马更新为最新版本,利用后台程序挖矿,尽最大可能榨取用户CPU资源。

(图:MServicesX挖矿木马通过游戏网站进行传播)

  值得注意的是,木马文件MServicesX_FULL.exe使用合法的数字签名“16qp limited”来躲避安全App的查杀。此外,经Tencent智慧安全御见威胁情报中心对同类样本进行扩散分析,还发现多个拥有合法签名的同类样本,样本的签名包括“Spinex Solutions Ltd”、“Extrebal limited”、“Kupui ltd”等,在这些白签名的掩护下,挖矿木马MServicesX得以“瞒天过海”,成功入侵用户电脑。

(图:MServicesX挖矿木马使用白签名躲避杀毒App)

  除了电脑用户,安卓手机用户尤其是经常观看Youtube视频的用户也要当心。研究人员在MServicesX挖矿木马C2地址还发现了Android程序的安装包youtubeplayerx2.apk。通过文件名可以看出,该安卓病毒会假冒Youtube播放器传播,导致“中招”用户手机的内存被占用,不可避免地出现手机发热、耗电更快等异常现象。

  对此,Tencent电脑管家安全专家、Tencent安全反病毒实验室负责人马劲松建议广大用户,保持安全App正常开启状态,定期查看电脑CPU运行状况进行自检,一旦发现电脑显卡GPU出现异常占用情况,可使用Tencent电脑管家做进一步检测和病毒查杀。此外,尽量选择游戏官网和正规网站下载游戏和App。对于安卓手机用户,切勿在手机上运行来历不明的程序,可使用Tencent手机管家实时检测上网安全环境,避免造成不必要的损失。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经银河至尊娱乐注册证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性银河至尊娱乐注册不作任何保证或承诺,并请自行核实相关内容。银河至尊娱乐注册不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系大家,银河至尊娱乐注册将会在24小时内处理完毕。


返回银河至尊娱乐注册 本文来源:互联网

本文评论
大融传媒亮相世界互联网大会,融视角新玩法点亮数字世界
2018年11月7-9日,第五届世界互联网大会在浙江乌镇召开。本届大会以“创造互信共治的数字世界&m...
日期:11-13
虎牙直播发布黑科技AI弹幕 可自动闪避人像
时至今日,大家在观影、追剧、直播时,发弹幕已成为大部分用户的行为习惯。常规弹幕目前实现了弹幕...
日期:11-13
极光大数据:HUAWEI仍是Q3国内保有率最高的手机品牌
极光大数据(纳斯达克股票代码:JG)发布《2018年Q3智能手机行业研究报告》,从智能手机保有率及销量...
日期:11-13
GOOGLEAI可在嘈杂环境中区分声音  准确率达92%
11月13日消息,据VentureBeat报道,在语音嘈杂的环境中,要想分辨出有几个人讲话、在什么时间讲话,...
日期:11-13
京东安全与HITB不谋而合:用一颗“极客心”守护网络安全
谷歌企业日前在一篇博客文章中宣布,将在未来十个月里永久关闭谷歌+的消费者版本。GOOGLE同时承认...
日期:11-13
大咖助阵+干货满满,这个技术沙龙让众多开发者羡慕不已
这是一个充满机遇与挑战的时代,
  人工智能、虚拟现实、游戏加速…
  各种各...
日期:11-13
天猫“双十一”与中国物流业十年:相互成就共同转型
2018天猫“双十一”物流订单突破10亿单,智能物流骨干网进入10亿时代。
日期:11-13
中国联通副总经理买彦州到访京东专卖店  携手共推无界零售变革
11月8日,中国联通副总经理买彦州到访长沙八方小区京东专卖店参观,京东专卖店负责人向买彦州先容了...
日期:11-13
新零售时代  品牌的线下运作有多难?
新零售时代,各大品牌纷纷将注意力从线上转移至线下,而线下的实体零售店也开始寻求数字化的转变,...
日期:11-13
“双11”两个战场的角逐
“双11”不仅是一个节日,更是一个战场。通常大家能够看到的是一个“显形”的...
日期:11-13
2020年上市:Inter提前半年推出XMM 8160 5G基带
(原标题:Intel发布XMM 8160 5G基带:6Gbps、2020年商用)
日期:11-13
英特尔详解旗下首个5G基带:峰值速度6Gbps,明年苹果测试
11月13日上午消息,来自外国媒体消息称,英特尔的5G芯片预计明年用于苹果测试,如果顺利将在2020年装...
日期:11-13
高通全球副总裁:微信5年内很可能出VR版,大家已做好技术储备
高通全球副总裁John Smee在世界互联网大会压轴的5G网络发展的分论坛上表示:“微信的VR版,很...
日期:11-12
2018世界互联网大会: 马云非洲壮行 “女马云”乌镇上位
2018年11月7日晚,网信办官网公布了新一届世界互联网大会“高级别专家咨询委员会”名单。...
日期:11-12
Tencent内容生态再起波澜  主推企鹅号能否突围
“用户层是微信、QQ这些用户级的平台;中间是资讯、影视影音以及很多内容源头侧的产品;最下面则...
日期:11-12
产业互联网战事打响 20岁Tencent启动“B”计划
11月11日,电商大战日,所有人都在忙着“买买买”的日子,同时也是一个特殊的日子:Tencent...
日期:11-12
脉脉林凡出席互联网大会:超6成员工为跨界人才  是互联网金融成功关键
11月8日,第五届世界互联网大会第二天,“企业家高峰对话:新时代的数字经济”论坛在浙江...
日期:11-12
人机共舞,神州控股大数据+AI赋能物流行业数字化转型
2018年11月10日,双11前夕,“科创未来·链捷世界”——科捷物流“...
日期:11-12
复兴号快递专用厢 天猫精灵开启人工智能生活通道
今年双11你的快递也许是由复兴号运送的!
  11月11日零点一过,天猫双11大幕正式拉开,不到两...
日期:11-11
苏宁小萌狮与日系舞娘霸屏苏宁广场,引路人围观
11月9日晚,苏宁的北京慈云寺店、上海闵一店、武汉的光谷门店,播放了一段动感十足的3D全息投影,引...
日期:11-10
 

微信扫一扫
下载ITBearAPP

XML 地图 | Sitemap 地图