一種用於挖掘加密貨幣的惡意軟件現在正在蔓延,當你試圖從系統中刪除它時其實為時已晚了。
360 Total Security團隊將其稱為“WinstarNssmMiner”,這惡意軟件通過消耗大量處理能力來挖礦,並將其自身附加到Windows中的關鍵系統服務以防止移除,從而實質上劫持了你的電腦。
自動挖掘Monero
“該木馬程式通過在被感染的電腦上,挖掘Monero獲得了巨大的利潤,”該團隊在博客中表示。 “根據我們的統計數據,360 Total Security在3天內攔截了超過50萬次的攻擊。”
不清楚的是,受害者最初是如何染上這種惡意軟件的。據推測,他們正在通過電子郵件或通過社交媒體打開文件。一旦它落到受害者的電腦上,它就會掃描殺毒軟件,並禁用所有未由Kaspersky,Avast和其他供應商開發的防毒軟體。如果存在高規格的防毒解決方案,這惡意軟件會不執行任何操作以防病毒軟件掃描到,從而避免檢測。
也就是說,防病毒軟件不會檢測到該木馬程式。採礦的副作用是消耗了巨大的CPU功率,減慢受害電腦慢到令人討厭的龜速。受害者會嘗試到Task Manager手動關閉有問題的Service,最後得到可怕的藍屏死機。哎喲~~~~~~
