尴尬了！电信官方客户端被植入“挖矿”病毒

近日，中国电信江苏分公司出了点尴尬的事，其校园门户网站(pre.f-young.cn)提供下载的“天翼校园客户端”被植入后门病毒，该病毒可接受黑客远程指令，利用中毒电脑刷广告流量，同时也会释放“门罗币”挖矿者病毒进行挖矿。

据悉用户在安装“天翼校园客户端”之后，就会在安装目录中自动释放speedtest.dll文件，也就是病毒的本体，所有执行下载、释放其他病毒模块等操作都由这个文件进行。广告刷量模块被执行后，它会创建一个隐藏的IE窗口，然后开始读取云端指令，在后台模拟用户操作鼠标、键盘点击刷广告。为了让用户不察觉这一情况，还屏蔽了声卡播放广告页面中的声音。

另外的病毒挖矿模块，在分析之后发现所挖的是“门罗币”，这是一种类似于“比特币”的数字虚拟货币，每杖价格约500元。当病毒模块开始“挖矿”时，计算机CPU资源占用量明显飙升，导致电脑性能变差，发热量上升，同时电脑风扇也会高速运行，电脑噪音也会随之增加。

最后还发现，一款签名为“中国电信股份有限公司”农历日历(Chinese Calendar)同样存在该后门病毒。一般来说，像电信这样大型企业公司的签名应该不会存在什么问题，这次被植入病毒确实让人觉得有些奇怪，但究竟是怎么被植入的，目前还没有结果。

欢迎关注威锋网官方微信：威锋网（weiphone_2007) 汇聚最新Apple动态，精选最热科技资讯。