网上不少视频软件捆绑了盗号病毒,这个套路大家都熟悉了,但你知道吗?网上提供的一些看看影音3.3版本有猫腻,安全厂商发现安装了该版本的用户的电脑出现了诡异的情况,例电脑在闲置状态时,C盘可使用空间骤降,且在C盘Ethash文件夹内,发现存在大量的1GB左右的垃圾文件电脑闲置状态时,风扇转速增快,电脑发热增加,GPU使用率达到100%。而在非闲置状态时,电脑就恢复正常了。
这到底是怎么回事?经过分析发现是该版本的软件在后台偷偷利用用户电脑的运算资源挖以太币(类似比特币的数字货币)导致。软件安装后,会在注册表中添加%APP_DATA%Video LegendRBCProgramRBCShellExternal.dll的explorer加载项,从而实现开机即运行,然后下载挖矿模块到本地利用GPU挖矿。建议大家下载软件去官方网站,不要胡乱下载来源不可靠的软件。
挖矿配置文件,内容经过加密,解密后是http://eth-asia1.nanopool.org:8888/0xFfB6faEF01A41330425ae1795601f6D3F7c1d762
看看影音本身属于正常软件,是被杀毒软件信任的软件,从而被加入白名单,这是这点被黑客看上,想到了窜改软件添加恶意组件的方法作恶。特别是现在一些恶意软件在推广这种非法版本的看看影音,令人防不胜防。
(编辑:899电脑网)
