【科讯】“美人蝎”挖矿木马上演“美人心计” 腾讯电脑管家精准查杀

本篇文章1128字，读完约3分钟

现在，在各种电脑软件中，照片是极其普通的数据，美丽的风景，美丽的姿态的美女，感受视图的大餐。 而且，你认为非法黑客通过照片入侵系统吗？ 最近，根据腾讯御见威胁情报中心的监测，美人蝎子挖矿木马的新变种从9月开始感染量上升。 挖掘这种特洛伊木马，继续了美女蝎子矿工特洛伊木马的部分优点，包括从下载的图像中获取恶意代码，用多台矿山机器挖掘多个数字加密货币，有一些新的特点，个人客户的互联网

腾讯管家安全专家表示，目前，该特洛伊木马可以利用微软带有数字签名的白色应用程序加载恶意代码，更有效地拦截系统安全功能和杀毒软件 在运行中，特洛伊木马将检测任务管理器的进程，暂停门罗货币的开采进程，以防止客户注意到异常的系统资源占用。 另外，如果监视机箱的副本，中毒的计算机进行以太网货币和比特币的交易，资金将转入病毒制作者管理的钱包地址。

今年5月，在腾讯御见威胁信息中心的监测中发现了一种叫美人蝎子的矿山木马，利用美人图像加密矿山新闻，隐藏在各种辅助软件中分发。 这匹木马不仅利用超隐dns隧道通信技术对抗杀毒软件的检测，而且很清楚为什么不把鸡蛋放在篮子里，还挖掘了四种加密货币的防控风险，上演了一系列美人心计。

(图:美人蝎子矿工木马)

有趣的是，美人蝎子挖矿木马的变种显然对杀毒软件感到恐惧。 分析表明，该病毒特洛伊木马作者在启动阶段利用nssm服务管理工具，将powershell恶意脚本安装为服务，难以检测恶意代码，以判断当前环境是否感染成功 在运行恶意软件之前，如果检查了您的计算机上是否运行了常见的安全软件，并且发现安装了安全软件，请选择避免签出。 因此，在这个新变种发表近两个月来，开采的利润微乎其微。 根据钱包支付记录，这匹开采木马从8月1日开始上线，现在只挖了3.82枚门罗币。

(图:美人蝎子挖矿木马变种作者钱包)

美人挖矿特洛伊木马变种上述回避行为，证明杀毒软件对这种特洛伊木马病毒有相当大的感染力。 对此，腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松表示，随着病毒清除软件安装普及率和清除能力的提高，该特洛伊木马选择了这种避免措施，因此其危害是相对的 与这个特洛伊木马选择性入侵没有安装安全软件的计算机的优点相比，他及时向广大顾客下载和安装腾讯计算机管家等软件，进行计算机自身的防御业务，

(图:腾讯电脑管家全面拦截并杀死特洛伊木马)

现在，美人蝎子挖矿木马是盗版、破解、激活、游戏插件等小工具的软件中最重要的隐藏。 在此基础上，马劲松要求广大客户提高互联网安全防范意识，培养良好的互联网习性，不要随便点击来源不明的网站链接，采用随意破解、激活工具， 建议安装帐篷电脑管家等安全软件，保持实时打开状态，比较有效地拦截病毒木马的攻击。