吃鸡外挂含木马，小心网吧电脑变矿机

网吧管理

吃鸡外挂含木马，小心网吧电脑变矿机

2018-01-06 作者:小熊点击: 496次

　　众所周知，绝地求生国际服对电脑的性能要求是比较高的，一般电脑配置能玩吃鸡，挖矿也可以，不过有HSR币挖矿木马就隐藏在绝地求生外挂中，据说目前已影响了数十万台机器，各位老板们要小心网吧电脑变矿机了！

　　这个挖矿木马名为tlMiner，由一个游戏辅助团队投放。绝地求生小辅助启动流程如下：

　　吃鸡外挂含木马，小心网吧电脑变矿机

　　据了解这款辅助采用易语言编写，包含辅助主程序，依赖库以及白利用文件tlwgft.dat。主程序加了4层壳：两层upx压缩，一层简单的加密壳，以及部分VM代码。辅助开启后，从服务器拉取配置文件，目前已知该辅助有3个服务器，下载后解压文件，是辅助的一些功能配置文件。拉取完辅助配置文件，会从服务器拉取挖矿程序pubghsr.exe。下载成功后Pubghsr被释放在c:\windows\system\wininit.exe，并设置为开机启动。辅助主界面：

　　吃鸡外挂含木马，小心网吧电脑变矿机

　　该辅助工具虽然存在已久，但此次发现的挖矿木马是在12月8号辅助新版发布后才开始植入辅助工具。从传播趋势看，该木马从12月8号开始影响用户机器，并在12月20号达到最高峰值，仅20号当天就有近20万台机器受到该挖矿木马影响。不过该辅助程序在12月22日晚宣布停用了。但巨大的利益驱使不法分子在12月25号重新开放辅助及挖矿功能。将玩家电脑变成挖矿机器。

　　吃鸡外挂含木马，小心网吧电脑变矿机

　　安全建议：
　　1、开启系统自动更新，及时打补丁，防止恶意木马利用；
　　2、服务器避免使用弱口令，不给不法分子可乘之机；
　　3、机器卡慢时应立即查看CPU使用情况，若发现可疑进程可及时关闭；
　　4、不浏览色情、辅助等被标记为不可信的网站；
　　5、不使用辅助及来路不明的软件，使用软件前先用安全软件进行扫描，使用腾讯电脑管家拦截查杀该类挖矿木马。