近日,金山*霸安全实验室检测发现,中国电信校园门户网站提供下载的“天翼校园客户端”被植入后门病*“Backdoor/Modloader”。该病*可随时接收远程指令,利用被感染电脑刷广告流量和“挖矿”(生产“门罗币”),让这些校园用户的电脑沦为他们牟取利益的“肉鸡”。病*波及范围甚广,仅广东省就有超过家高校安装了携带病*的“天翼校园客户端”!
电脑变慢竟是因为……
据了解,“天翼校园客户端”安装包运行后,后门病*即被植入电脑。该病*会访问远程CC服务器存放的广告配置文件,然后构造隐藏IE浏览器窗口执行暗刷流量,同时也会释放门罗币挖矿者病*进行挖矿。
通过排查发现,包括广东省肇庆市、中山市、珠海市、茂名市等21个市、家高校均可能受到该病*影响,下图为所有安装了该客户端的学校名单:
当病*开始“挖矿”时
计算机CPU和GPU资源占用飙升
发热量上升。电脑风扇此时会高速运行
电脑噪音也会随之增加
就会出现卡顿,甚至蓝屏的情况
如果你觉得电脑打开天翼客户端后很卡
不妨右键客户端打开属性
检查一下数字签名
如果已经中了这个病*
可利用一些杀*软件进行查杀(金山已更新)
而电信也已经更新了最新版本客户端!
也请一定要告诉身边的同学!
本文转载自:广州校园
已获得授权
预览时标签不可点收录于话题#个上一篇下一篇