众所周知,绝地求生国际服对电脑的性能要求是比较高的,一般电脑配置能玩吃鸡,挖矿也可以,不过有HSR币挖矿木马就隐藏在绝地求生外挂中,据说目前已影响了数十万台机器,各位老板们要小心网吧电脑变矿机了!
这个挖矿木马名为tlMiner,由一个游戏辅助团队投放。绝地求生小辅助启动流程如下:
据了解这款辅助采用易语言编写,包含辅助主程序,依赖库以及白利用文件tlwgft.dat。主程序加了4层壳:两层upx压缩,一层简单的加密壳,以及部分VM代码。辅助开启后,从服务器拉取配置文件,目前已知该辅助有3个服务器,下载后解压文件,是辅助的一些功能配置文件。拉取完辅助配置文件,会从服务器拉取挖矿程序pubghsr.exe。下载成功后Pubghsr被释放在c:\windows\system\wininit.exe,并设置为开机启动。辅助主界面:
该辅助工具虽然存在已久,但此次发现的挖矿木马是在12月8号辅助新版发布后才开始植入辅助工具。从传播趋势看,该木马从12月8号开始影响用户机器,并在12月20号达到最高峰值,仅20号当天就有近20万台机器受到该挖矿木马影响。不过该辅助程序在12月22日晚宣布停用了。但巨大的利益驱使不法分子在12月25号重新开放辅助及挖矿功能。将玩家电脑变成挖矿机器。
1、开启系统自动更新,及时打补丁,防止恶意木马利用;
2、服务器避免使用弱口令,不给不法分子可乘之机;
3、机器卡慢时应立即查看CPU使用情况,若发现可疑进程可及时关闭;
4、不浏览色情、辅助等被标记为不可信的网站;
5、不使用辅助及来路不明的软件,使用软件前先用安全软件进行扫描,使用腾讯电脑管家拦截查杀该类挖矿木马。
