PhotoMiner挖礦木馬查殺工具 2018qq管家版

區(qū)塊鏈虛擬幣挖礦是當下互聯(lián)網全新的概念，為此也引來病毒制作者，PhotoMiner挖礦木馬就是其一，此木馬可以讓你的電腦無聲無息幫助別人挖礦，從而影響你的電腦性能。在此小編帶來了PhotoMiner挖礦木馬查殺工具，事實上就是qq電腦管家，可以全面攔截該木馬，并提醒廣大用戶使用安全軟件加強防范。同時，本款挖礦病毒專殺工具“反挖礦防護”功能已覆蓋全版本用戶，可保護用戶電腦系統(tǒng)安全，避免淪為不法分子的挖礦“苦力”，歡迎免費下載體驗。

基本介紹

2018年，騰訊電腦管家發(fā)現(xiàn)一款名為“PhotoMiner”的挖礦木馬在大量用戶電腦中橫行肆虐。這種挖礦木馬的傳播量達到了峰值，當天有近20萬臺機器受到該挖礦木馬的影響。為了避免自己的電腦受影響，建議用戶提前下載PhotoMiner挖礦木馬查殺工具做好預防。

PhotoMiner挖礦木馬是什么？

近日，騰訊電腦管家捕獲了一款“悶聲發(fā)大財”的挖礦木馬：自2016年首次被發(fā)現(xiàn)至今，PhotoMiner木馬參與門羅幣挖礦的累計收入已高達8900萬人民幣，堪稱名副其實的“黃金礦工”。該木馬再度出現(xiàn)活躍跡象，正通過入侵感染FTP和SMB服務器進行大范圍傳播。

經騰訊御見威脅情報中心分析發(fā)現(xiàn)，PhotoMiner挖礦木馬通過偽裝成屏幕保護程序.scr文件潛入用戶電腦，并使用文件夾圖標存在，由于大部分Windows用戶電腦使用默認設置“不顯示文件擴展名”，該木馬很容易被誤認為是普通的文件夾。一旦用戶不慎打開文件夾，PhotoMiner挖礦木馬就會啟動運行，聯(lián)網下載門羅幣挖礦代碼到中毒計算機中開始挖礦作業(yè)。

同時，PhotoMiner挖礦木馬還具有類似蠕蟲病毒的自復制性能和擴散能力。其會嘗試暴力破解局域網的FTP服務器和SMB服務器，一旦破解成功，便將新的挖礦病毒傳播到服務器上，并感染目標計算機網頁格式的文件（例如后綴為.htm和.php等的文件）進行擴散。此時如果其他計算機嘗試打開中毒服務器的網頁文件，PhotoMiner挖礦木馬就會被運行。

PhotoMiner挖礦木馬潛伏在用戶的電腦中，通過定時啟動挖礦程序進行計算，大量消耗用戶電腦資源，給用戶帶來電腦性能變低，運行速度變慢，使用壽命變短等損失。據騰訊御見威脅情報中心的監(jiān)測數(shù)據表明，PhotoMiner挖礦木馬已遍布全球，感染量排名前三的國家是中國（26%）、美國（25%）和德國（12%）。

安全研究人員通過查看該木馬病毒用來收獲門羅幣轉帳的錢包發(fā)現(xiàn)，PhotoMiner挖礦木馬已挖取門羅幣80094枚，按最新門羅幣交易價格折算，累計收入金額已達到令人驚嘆的8911萬人民幣。

如何查殺PhotoMiner挖礦木馬？

騰訊安全《2018年Q1季度互聯(lián)網安全報告》指出，進入2018年以來，挖礦木馬數(shù)量迅速增長，黑產利用挖礦來獲取暴利已發(fā)展成為一大趨勢。對此，騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒用戶，不要隨意下載、運行來歷不明的文件或程序；企業(yè)網管應正確配置FTP和SMB服務器訪問權限，切忌使用容易被暴力破解的簡單口令；推薦使用騰訊電腦管家等安全軟件，騰訊電腦管家的“反挖礦防護”功能通過實時預警各類挖礦木馬程序并攔截含有挖礦腳本的帶毒網頁，可確保用戶電腦資源不被侵占，擁有輕快的上網體驗。