中国电信糗大了！官方客户端中毒竟被用来挖矿-电子工程世界

虽然虚拟货币受到各种限制约束，但其中蕴含的财富依然让太多人趋之若鹜，甚至做出一些不齿之事，尤其是散播病毒，让中毒者的电脑为自己挖矿。

　　近日，中国电信江苏分公司校园门户网站（pre.f-young.cn）提供下载的“天翼校园客户端”也被植入后门病毒，可接受黑客远程指令，利用中毒电脑刷广告流量，挖矿生产“门罗币”。

　　安装包运行后，后门病毒即被植入电脑，随即访问远程C&C服务器存放的广告配置文件，然后构造隐藏IE浏览器窗口执行暗刷流量，同时也会释放门罗币挖矿者病毒进行挖矿。

　　安装包整体逻辑如下图所示：

　　客户端安装后，安装目录中会释放speedtest.dll文件，扮演病毒“母体”角色，执行下载、释放其他病毒模块，最终完成刷广告流量和实现挖矿。

　　解密后的广告刷量模块被执行后，它会创建一个隐藏的IE窗口，读取云端指令，后台模拟用户操作鼠标、键盘点击广告，同时“屏蔽”声卡播放广告页面中的声音，防止刷广告流量时用户只闻其声不见其形而感到奇怪。

　　该病毒下载的广告链接有400多个。由于广告页面被病毒隐藏，并没有在用户电脑端展示出来，广告主白白增加了流量成本。受该病毒点击欺诈影响的广告主不乏腾讯、百度、搜狗、淘宝、IT168、风行网等等。

　　通过分析病毒的挖矿模块发现，天翼校园客户端挖的是“门罗币”。这是一种模仿“比特币”出现的数字虚拟币，一枚价格接近500元。

　　当病毒开始“挖矿”时，用户能观察到计算机CPU资源占用飙升，电脑性能变差，发热量上升，电脑风扇此时会高速运行，电脑噪音也会随之增加。

　　排查之后发现，签名为“中国电信股份有限公司”的一款农历日历（Chinese Calendar）同样存在该后门病毒。

　　分析结果令人震惊，安全厂商们普遍认为大型互联网公司签名的程序是安全的，但中国电信江苏分公司的官方程序是如何被植入病毒，目前尚不得而知。

关键字：中国电信挖矿病毒中毒天翼引用地址：中国电信糗大了！官方客户端中毒竟被用来挖矿

上一篇：媲美原生安卓的流畅体验小米MIUI 9国际版发布
下一篇：遇强光环境就失灵？iPhone X到底都怕些啥？

推荐阅读最新更新时间：2024-05-03 17:30

美国正在采用机器人大军来阻止冠状病毒传播

美媒称，在全世界各地，数以百计的工程师、科学家和开发人员正在致力于建立一支执行勇敢使命——帮助阻止冠状病毒传播——的机器人大军。据美国《华尔街日报》网站4月4日报道，一些机器人身上背着让物体表面沐浴在不可见辐射中的照射器，另一些机器人则具有足够自主性，从而能在不分昼夜全天候给地面消毒的同时与人类安全共处，还有的机器人能够筛查发热人员并督促人们佩戴口罩，甚至还有机器人在室外空间喷洒抗菌气雾剂。重要的是，这样的机器人有许多已被用来抢在人类之前进入某些环境，从而不仅能够防止患者和医务人员被感染，而且可以防止身处前线的清洁人员的感染。在辛辛那提/北肯塔基国际机场，乘客寥寥无几，但是从2020年年初开始，一台自主机器人

[机器人]

中国电信3G业务收入近百亿元

2月22日下午消息，根据工信部网站批露信息，目前中国电信已累计建设3G基站20.7万个，其3G用户达到约1364万户，3G业务收入近百亿元。工信部网站称，2011年2月18日，工信部总工程师苏金生一行前往中国电信调研3G发展情况，中国电信副总经理张继平介绍了中国电信3G发展情况和发展规划。目前中国电信已累计建设3G基站20.7万个，其3G用户达到约1364万户，3G业务收入近百亿元，3G用户ARPU值远高于其2G用户。通过重点产品基地化运营和与主流厂商合作，中国电信在全国范围内建设了九大基地，爱音乐、天翼视讯、加密通信等用户数及业务量持续增长，并形成了四大类规模较大的行业应用。

[网络通信]

通讯“黑卡”将不复存在未实名用户将停机或注销

据报道，通讯SIM卡将实现完全的实名制认证，运营商表示将对“黑卡”市场进行监管，如果不实名就会采取用户停机或注销的手段，到时将完全掐断“黑卡”市场的冒头趋势。电话用户实名制“大限”已过半年，而南都记者调查发现，无论是线上还是线下，非实名制“黑卡”仍有售卖市场。此外，在电话实名制政策推进时，有不少市民及网友反映，自己名下多出许多非本人或授权他人注册的电话号。有专家称之为“历史欠账”，系实名制全面推广前而遗留下来的问题。而针对南都报道，三大运营商均予以回复，表示将针对“黑卡”市场进行相关监管，对未实名用户予以停机或注销。此外，广东省政协委员欧永良则表示，运营商应加强实名制审查，堵死相关漏洞。而南都记者亦于昨日就上述问题向国家工信

[网络通信]

挖矿者去年买下300万GPU芯片 AMD成最大赢家

挖矿继续支撑着芯片厂商的销量，AMD也借此提高了自己的市占率。市场调查公司Jon Peddie Research发布了最新的芯片产业报告，披露上年四季度图形处理器（GPU）出货量和各厂商的市占率。AMD在2017年的市场份额有显著上升，从上年三季度的13%升至14.2%；英特尔和英伟达则均有下滑。 Jon Peddie还提到，不像AMD或是英伟达，英特尔的市场份额不太会受到数字货币的影响，因为英特尔将GPU或是iGPU集成在台式机或是笔记本电脑中出售，所以数字货币的潮起潮落对英特尔的GPU销售影响不大。出货量方面，去年全年GPU芯片同比下滑4.8%，台式机芯片下滑2%，笔记本则下滑了7%。但数字货币玩家对芯片

[嵌入式]

<font color='red'>挖矿</font>者去年买下300万GPU芯片 AMD成最大赢家

新型冠状病毒疫情对中国电力消费用影响几何？

肇始于武汉的冠状病毒肺炎疫情对电力消费的影响已经显现。相关电力咨询机构针对这一命题正在组织研究，得出具体结论还需要等待一段时间。但从2月初的情形看，电力消费反弹的拐点并未如往年一般到来。从往年情况看，用电量从腊月到正月之间会经历一个V字型的反转，拐点一般在正月初。但据了解，日用电量在春节后恢复缓慢。从短期来看，疫情导致人们大幅度减少户外活动，部分中东部城市封城、公共交通停运、禁止旅游出行、聚会。对娱乐业、餐饮、零售、旅游这些行业的用电量将造成较大影响。其次是疫情导致企业复工推迟，对工业用电量产生影响。而相关人力资源密集型企业，如纺织行业、电力电子代工企业等用电量将大幅下滑。有分析人士认为，用电量维持

[新能源]

复工战疫，MSC Cradle病毒扩散模拟锁定巴士最安全位置

针对大巴长时间回程过程中，如果万一有病毒携带者，对周围的影响大家非常关心。而病毒携带者的位置，以及间隔不同病毒携带者的距离下，到底有多大影响，可以通过海克斯康 MSC Cradle 软件进行分析。 1. 模型介绍本次模型采用如下4x11列座位的大巴，每个座位上方有空调出风口，同时司机旁边也有空调出风口，空调回风口在靠近前方的顶上。模型示意图 2. 计算方法对于密闭的大巴空间里，一旦有病毒携带者，则会持续不断的释放病毒，而大巴内主要通过空调换气。实际上不同位置的空气品质是不同的，如果换气效率好，即使空气中有病毒，但很快就会排出去，但如果换气效率不好，一旦释放出病毒，将长时间停留在空间里，会大大

[测试测量]

复工战疫，MSC Cradle<font color='red'>病毒</font>扩散模拟锁定巴士最安全位置

三地晶圆厂遭病毒攻击!台积电回应:一天内将全部恢复正常

据台媒消息称，昨日（8月3日）晚间，晶圆代工龙头企业台积电传出电脑系统遭到病毒攻击，造成竹科Fab 12、中科Fab 15、南科Fab 14等主要晶圆厂厂区的机台停线。台积电三地晶圆厂遭病毒攻击据相关人士透露，昨日晚间，台积电Fab 12厂区的内部电脑系统最早遭到病毒感染，并透过内网蔓延到其它产区。据悉，台积电Fab 12厂区是位于新竹总部的12英寸晶圆厂，也是企业集团的研发总部，主要生产制造利基型产品。而就在台积电Fab 12厂区遭到病毒攻击之后，又陆续传出中科Fab 15、南科Fab 14厂也有同样事件发生。据了解，台积电Fab 15厂区位于台中科学园区（中科），目前是28纳米和7纳米工艺生产基地；而台积电F

[手机便携]

中国电信家庭宽带迈入20兆极速光网时代

2012年12月12日下午，中国电信内蒙古分公司“‘家庭宽带进入20兆时代’第二次光纤宽带免费大提速”发布会在呼和浩特举行。中国电信针对家庭用户正式推出20M光纤宽带服务，标志着我区在北方率先进入20兆家庭极速光网时代。这是中国电信内蒙古分公司继2011年“宽带中国光网城市”光纤宽带大提速后，积极承担自治区家庭信息化快速推进的社会责任，认真兑现服务承诺的重要举措。一年来，中国电信内蒙古分公司在网络建设、运营管理、服务支撑和宣传推广等各方面进一步加大投入，宽带普及提速工作成效显著：到目前为止，光纤网络覆盖率达到90%，实现了宽带网络向光网的跨越，4兆及以上用户占比大幅提升，达到90%以上，并率先面向家庭客户推出8兆、12兆、20

[网络通信]

<font color='red'>中国电信</font>家庭宽带迈入20兆极速光网时代

热门资源推荐
热门放大器推荐

小广播

热门活动

换一批

■TI 有奖直播 | 使用基于 Arm 的 AM6xA 处理器设计智能化楼宇

■Follow me第二季第3期来啦！与得捷一起解锁高性能开发板【EK-RA6M5】超能力！

■报名直播赢【双肩包、京东卡、水杯】| 高可靠性IGBT的新选择——安世半导体650V IGBT

■30套RV1106 Linux开发板（带摄像头），邀您动手挑战边缘AI~