木馬挖礦程序

A. 電腦上怎麼能攔截挖礦木馬程序

可以安裝騰訊電腦管家，攔截木馬程序的，推出「反挖礦防護」功能，可對此類挖礦木馬進行全面攔截。攔截並預警各類挖礦木馬程序和含有挖礦js腳本網頁的運行。

B. 挖礦木馬是什麼

就是你電腦後台自行消耗顯卡與CPU資源的木馬病毒，這種木馬是看你電腦配置很高，後台自行挖礦，你一般看不出來，但是你顯卡或CPU佔用很高的。

C. 攔截挖礦木馬程序應該怎麼做比較好

可以用騰訊電腦管家，全方位保護賬號安全，精確打擊木馬，瞬時查殺風險。電腦診所，針對日常電腦問題進行修復和處理，覆蓋問題范圍廣泛，快速搜索，智能匹配，一步一輕松解決電腦問題。實時全方位保護用戶電腦免受木馬攻擊。

D. 中了挖礦木馬，我是如何清理的

目前挖礦木馬還沒辦法查殺，即使是2020年6月的現在，市面上所有的安全衛士都沒辦法識別出來。這個木馬非常狡猾，通過區域網共享傳播，感染之後會在本地生成一個合法程序（powershell命令形式的），然後木馬程序會自動刪除，這也是安全衛士沒辦法查殺的原因吧。我曾經翻過整個C盤，都沒辦法找出源文件，只能重裝系統了。

E. 什麼是挖礦木馬

就是會讓你電腦自動挖礦的病毒
殺毒軟體直接殺毒不就得了么
安裝個電腦管家到電腦上
然後使用病毒查殺，對著你的電腦殺毒就行了

F. 什麼軟體可以查殺NSABuffMiner挖礦木馬呀

電腦安裝360安全衛士即可支持查殺。
同時，官方最新版本的360安全衛士具有【挖礦木馬防護功能】（在主界面上就能找到），功能開啟後，能夠有效地起到防護作用，避免挖礦木馬引起系統CPU和內存滿載運行，導致電腦出現卡慢發熱的現象，望採納。

G. 電腦挖礦違法嗎

正常用著的電腦，卻被非法控制，替別人「幹活」，用戶卻渾然不知。原來，電腦被植入了挖礦程序及挖礦監控程序，監控程序只要監測到電腦CPU利用率低於50%，挖礦程序就會在後台靜默啟動，通過大量耗費被控電腦的CPU、GPU資源和電力資源，持續不斷地挖取虛擬貨幣，並將這些虛擬貨幣轉至控制者處，從而提現牟取暴利。
近期，濰坊市公安局網安支隊會同青州市公安局在公安部、省公安廳指導下，在騰訊守護者計劃安全團隊協助下，按照公安部和省公安廳「凈網2018專項行動」部署要求，成功破獲部督「1.03」特大非法控制計算機信息系統案，目前抓獲犯罪嫌疑人20名，取保候審11名，批捕9名。
經查，大連昇平網路科技有限公司研發挖礦監控軟體、集成挖礦程序後，通過發展下線代理，非法控制了全國389餘萬台電腦主機做廣告增值收益，在100多萬台電腦主機靜默安裝挖礦程序。兩年期間共挖取DGB幣（「極特幣」）、DCR幣（「德賽幣」）、SC（「雲產幣」）幣2600餘萬枚，共非法獲利1500餘萬元。
據了解，雖然非法控制計算機信息系統的違法犯罪屢見不鮮，但是數量達到如此之巨，而且通過植入靜默挖礦程序這種新型手段，進行虛擬貨幣變現，這在全國是比較少見的。

游戲外掛暗藏挖礦木馬程序
2018年1月3日，濰坊市公安局網安支隊接騰訊守護者計劃安全團隊報案稱，騰訊電腦管家檢測到一款游戲外掛暗藏了一款木馬程序，該木馬程序具備後台靜默挖礦功能。
「挖礦，就是通過大量計算機運算獲取數字貨幣-虛擬貨幣獎勵，這個過程對電腦硬體配置要求比較高，主機經常長期高負荷運轉，顯卡、主板、內存等硬體會提前報廢，對電腦的損害極大。」辦案民警介紹。
辦案民警說，違法犯罪人員通常提前調研市面上挖取難度較低的虛擬貨幣，通過雲計算、顯卡雲計算業務非法控制用戶的電腦主機，植入這種虛擬貨幣的挖礦程序進行挖礦，用戶對此毫無察覺，只要電腦處於開機狀態，挖礦程序就在後台靜默運轉，在挖取到大量礦幣後迅速轉至控制者那裡變現提現，牟取高額利潤。
初步統計，該木馬程序感染數十萬台用戶機器。濰坊市公安局網安支隊接案後，迅速研判案件線索，通過互聯網提取到外掛木馬樣本，找到木馬開發者建立的木馬交流群，初步落查發現該款木馬程序開發者在青州市。市局網安支隊將該案情通報青州市公安局，由市局網安支隊、青州市局成立專案組，對該案立案偵查。
專案組確定交流群群主身份為楊某寶。通過偵查發現，楊某寶一是建立了多個外掛討論群，在群文件中共享外掛程序；二是利用「天下網吧論壇」版主的身份，將上傳含有木馬的外掛程序到「天下網吧」論壇供網民下載；三是通過網路網盤進行分享下載。
3月8日，專案組制定了詳細的抓捕方案，在家中將楊某寶抓獲。

H. 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

I. 手機如何清除挖礦木馬

下載殺毒軟體，比如手機安全衛士，進行殺毒清理，然後重啟手機就可以了。

J. 怎樣 刪除 mineros.exe 這種挖礦程序

最近一台安裝了Gitlab的伺服器發生了高負載告警，Cpu使用情況如下：

讓後登錄到伺服器，利用top查看CPU使用情況，這個叫minerd的程序消耗cpu較大，如下圖所示：

這個程序並不是我們的正常服務程序，心裡一想肯定被黑了，然後就搜索了一下這個程序，果真就是個挖礦木馬程序，既然已經知道他是木馬程序，那就看看它是怎麼工作的，然後怎麼修復一下後門。

這個程序放在/opt/minerd下，在確定跟項目不相關的情況下判斷是個木馬程序，果斷kill掉進程，然後刪除/opt下minerd文件。

展