利用IE漏洞進行門羅幣挖礦

重劍

病毒名稱：Lcy2Miner

病毒危害：

很多用戶沒有對系統(tǒng)打補丁的習(xí)慣，因此給黑客入侵電腦系統(tǒng)提供了便利。最近就有一款挖礦木馬，利用2014年的lE瀏覽器漏洞進行入侵。黑客首先在網(wǎng)絡(luò)中搭建一個掛馬網(wǎng)頁引誘用戶進行訪問，當用戶訪問該網(wǎng)頁以后就會觸發(fā)瀏覽器的漏洞，并在后臺下載大灰狼遠程控制木馬。黑客通過這款木馬可以像在資源管理器中那樣，對遠程用戶系統(tǒng)中的文件進行管理操作。比如由遠程控制木馬下載門羅幣挖礦木馬，黑客就可以利用用戶電腦的資源進行挖礦操作，利用挖出的虛擬貨幣從中牟利。

防范措施：

用戶一定要養(yǎng)成及時修復(fù)系統(tǒng)補丁的習(xí)慣，在系統(tǒng)發(fā)布安全補丁后的第一時間，利用系統(tǒng)功能或者安全軟件進行修復(fù)，杜絕黑客利用這些漏洞進行系統(tǒng)的入侵。

壓縮軟件也會對瀏覽器進行劫持

病毒名稱：簡壓

病毒危害：

當我們完成操作系統(tǒng)的安裝以后，壓縮軟件往往是最先安裝的軟件之一，而“簡壓”就是一款免費的壓縮軟件。但是這款軟件在安裝完成后，會將自己的線程插入到系統(tǒng)資源管理器的進程中，并對自身目錄下的配置文件進行讀取，然后訪問遠程服務(wù)器進行操作指令的獲取。通過獲取的遠程指令，軟件不但會對瀏覽器主頁進行篡改，從而獲取流量分成，而且會在瀏覽器的收藏欄中添加帶有推廣信息的網(wǎng)站快捷方式，用戶點擊這些鏈接后進行購物，“簡壓”的開發(fā)者就可以獲取相應(yīng)的傭金。

瀏覽器收藏欄添加的網(wǎng)站

防范措施：

現(xiàn)在很多軟件都會受到遠程指令的影響，造成很多用戶無所適從。所以建議用戶在選擇壓縮軟件時，盡量選擇知名或者開源的壓縮軟件，比如7-Zip、WinRAR等等。

游戲外掛傳播主頁劫持木馬

病毒名稱：主頁劫持木馬

病毒危害：

很多網(wǎng)友在閑暇之余都喜歡通過網(wǎng)絡(luò)游戲來打發(fā)時間，為了更好地獲得網(wǎng)絡(luò)游戲中的成績，有些網(wǎng)友會安裝各種游戲外掛來進行操作，而黑客正好也喜歡通過這個途徑來傳播病毒。最近就有一個全新的木馬病毒，通過20多種不同的游戲外掛來進行傳播。當用戶下載安裝該外掛程序后，它會自動在后臺連接到遠程的服務(wù)器，通過服務(wù)器的指令下載各種不同的木馬程序。比如下載的是主頁劫持木馬，那么它就會對系統(tǒng)中已經(jīng)安裝的瀏覽器進行掃描，然后對掃描發(fā)現(xiàn)的瀏覽器主頁鏈接進行篡改，這樣就可以通過流量分成的方式來獲利。

·安全軟件對病毒的查殺

防范措施：

不建議用戶在玩網(wǎng)絡(luò)游戲的時候使用外掛程序，另外也不建議從論壇、網(wǎng)盤等地方下載軟件程序，避免病毒通過這些途徑進入系統(tǒng)中進行破壞。