当前位置:首页 > 资讯 > 新闻资讯

天翼校园客户端带毒怎样回事 天翼校园客户端后台挖矿是真的吗

分类:新闻资讯

时间:2017-11-03

最新传出了天翼校园客户端带毒的音讯,来自火绒平安实验室的音讯显示,中国电信校园门户网站提供下载的“天翼校园客户端”携带后门病毒“Backdoor/Modloader”,上面一同来看下天翼校园客户端带毒怎样回事?

来自火绒平安实验室的音讯显示,中国电信校园门户网站【zsteduapp.10000.gd.cn】提供下载的“天翼校园客户端”携带后门病毒“Backdoor/Modloader”,该病毒可随时接纳近程指令,应用被感染电脑刷广告流量和“挖矿”(消费“门罗币”),让这些校园用户的电脑沦为他们牟取利益的“肉鸡”。
据剖析,除了“天翼校园客户端”外,包罗“网际慢车”、“一字节恢复”,以及中国电信的一款农历日历(Chinese Calendar)等软件也都携带异样的病毒代码,病毒感染电脑后会发生刷广告流量和挖矿两种危害。
首先,病毒会创立一个隐藏的IE阅读器窗口,模仿用户操作鼠标、键清点击广告,由于病毒屏蔽了广告页面的声响,用户难以发现本人已被挟持。其次,病毒会应用受益者电脑挖“门罗币”,病毒挖矿时将少量占用CPU资源,电脑由此会变慢、发热,用户能听到电脑风扇高速运转发生的乐音。
目前不少的平安软件无法查杀该病毒,而病毒则依托软件的白名单机制躲过查杀。该病毒曾经活泼很长工夫,天翼客户端在两年前(2015年12月)就携带该后门代码,网际慢车的装置包更是早在2014年就携带该后门代码。
在本次的“天翼校园客户端带毒”事情傍边,广东地域成为重灾区,早在2015年12月,该病毒就已被病毒团伙植入到天翼客户端。经过排查发现,包罗广东省肇庆市、中山市、珠海市、茂名市等21个市、208家高校均能够遭到该病毒影响。

下方是能够遭到此次病毒影响的学校名单

天翼校园客户端

天翼校园客户端

“天翼校园客户端”是中国电信掩盖的大学校区大先生上网的必备软件,运用电信宽带的大先生必需在每次上网时运用该客户端完成“一次一密”认证拨号上网,该客户端起到限制多人共用一个账号的作用,接入终端最多不超越一台,也就是说惯例的路由器无法分享无线网络。
现实上这并不是该客户端第一次曝出成绩,在去年12月就有在校大先生在知乎曝出天翼校园客户端自带木马病毒招致全国大面积Win10蓝屏,目前尚不克不及够确认招致Win10蓝屏就是该客户端招致,但知乎网友调查后表示,一切出成绩的机器都装了天翼校园客户端。

天翼校园客户端