爆改82老宅缘由

装游戏辅助本想“吃鸡” 却中挖矿病毒卡到死机

炎炎夏日，左手冰镇西瓜，右手游戏鼠标，痛痛快快地打一轮吃鸡游戏，可以说是畅爽至极了。但不法分子从中作乱，不仅给玩家的游戏之路添堵，还让电脑成为挖矿工具。

近日，腾讯御见威胁情报中心监控到xiaoba勒索病毒的作者在站z上提供《荒野行动》的游戏辅助，同时将勒索病毒、挖矿木马、篡改主页木马暗藏其中。用户一旦下载运行该站的所谓吃鸡辅助软件，会致使浏览器主页被篡改、电脑CPU被大量占用挖矿。目前，腾讯电脑管家已全面拦截并查杀该病毒。

(腾讯电脑管家实时拦截该病毒)

伪装成吃鸡游戏辅助工具的荒野行动设备解封工具.cmd，被打包为压缩包文件荒野行动设备解封工具.exe，伪装的正规软件文件名极难被用户发现。该压缩包文件执行时会启动恶意脚本cmd，修改文件创建时间，然后执行木马文件。

xiaoba病毒会篡改浏览器导航，已针对40余款浏览器进行劫持，木马运行后在桌面释放大量推行lnk，同时挖矿占用大量CPU资源。当中毒电脑上发生比特币、以太坊币交易时，病毒会监视剪切板，在交易瞬间将收款人地址替换为自己的，从而实现虚拟币交易抢劫。更恶劣的是，xiaoba病毒作者还增加了勒索病毒功能，让电脑无法开机，要求受害人付款后才能消除病毒封闭。

(带有xiaoba病毒的游戏辅助下载页面)

不法黑客xiaoba以制作投放xiaoba勒索病毒出名，此次将挖矿、勒索等木马同时植入吃鸡类游戏外挂中进行传播，增加了用户受到攻击的种类。该木马病毒会检测杀毒软件，如果发现存在杀毒软件进程，将尝试在驱动层结束杀软进程，并公然建议使用者关闭杀毒软件。在这种情况下，《荒野行动》、《绝地求生大逃杀》等吃鸡游戏玩家如果喜欢使用外挂，中招概率会很高。

(xiaoba病毒作者要求用户关闭杀毒软件)

外挂程序携带病毒的比例远高于其他软件，游戏玩家尽可能不要使用外挂程序。腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提示广大玩家：不使用来历不明的软件，从上下载的软件先使用腾讯电脑管家等杀毒工具进行扫描。玩游戏时，保持腾讯电脑管家的开启状态，在安全的络环境下享受游戏带来的畅爽体验。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈说文字和内容未经本站证实，对本文以及其中全部或部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承当此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理终了。

通心络效果怎么样

勃起功能障碍会自己恢复吗

小儿脾胃衰弱用药

旅游出行前的必备物品准备

阳痿民间秘方偏方大全

鸡骨草胶囊厂家

儿童佝偻病轻度o型腿
西安碑林科大医院的地址
高尿酸如何治疗