近期,我司用户的多个挂机宝频繁出现流量异常的,经检测是用户所挂的“流量宝流量版”的软件本身存在问题!其运行后会自动请求带有漏洞的URL,并下载天罚DDoS木马、远程控制木马,控制电脑成为肉鸡。该漏洞攻击日累计访问次数最高达30多万次。
一旦流量宝内置的漏洞攻击被触发,中毒电脑将会下载多个恶意病毒文件,包括DDoS攻击工具、远程控制木马,以及门罗币挖矿病毒。这些恶意软件在运行时不会立即请求漏洞URL,而是在运行3个多小时之后,才接受云控指令访问漏洞攻击URL。病毒传播者会充分利用肉鸡电脑资源,随时可以对其他目标发起网络攻击,攻击内部局域网其他电脑,窃取肉鸡电脑机密文件,以及利用肉鸡电脑挖矿赚钱。通过关联分析发现,另一款刷流量软件流量精灵也触发过网页漏洞,发起过木马攻击,并下载挖矿木马进行门罗币挖矿。
对于已经安装了按软件的挂机宝,建议使用腾讯电脑管家查杀,避免电脑被木马病毒控制,造成不必要的损失。对于已经断网的挂机宝建议选择不保留数据重装系统处理!
需要使用刷流量的软件,建议您使用其他功能类似的正规软件进行替换!