游戏私服捆绑传播挖矿木马 已感染超5000台电脑
2020-05-21 17:09
来源:游民星空

  斑马网5月21日消息,近日,腾讯安全威胁情报中心检测到黑产通过某网络游戏私服传播挖矿木马和远程控制木马,已有超5000台电脑中招,腾讯安全提醒企业及个人用户提高警惕,采用专业安全产品进行防护。



  据了解,在传播过程中,木马会伪装成游戏保护进程TQAT.exe,以增强隐蔽性。


  随着游戏启动,木马程序执行后会释放大灰狼远控木马DhlServer.exe,并利用远控木马的下载执行功能继续下载门罗币挖矿木马ws.exe,腾讯安全威胁情报中心将其命名为MoyuMiner。一旦感染该病毒,在大灰狼远控木马安装后会完全控制用户系统,上传用户文件,窃取隐私,并在用户电脑下载安装其他木马,利用用户电脑作为跳板攻击其它系统。



  而门罗币挖矿木马运行后,也会增加系统资源消耗,影响游戏软件的流畅运行,给企业和个人用户带来诸多不良影响。


  腾讯安全相关专家介绍,部分网络游戏都有较多私服版本,这些私服版本由于不受官方控制,容易成为病毒木马的传播渠道,截至目前,MoyuMiner木马影响广泛,已感染超5000台电脑。


  为避免更多用户遭遇病毒影响,专家提醒广大游戏用户提高警惕,切勿通过私服下载游戏。



  同时,腾讯电脑管家也已支持对MoyuMiner木马的查杀,用户可予以安装,加强防护。


  声明:本文系本网编辑转载,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容!

编辑: 动感小歪
关键词:木马病毒,捆绑病毒
分享到: