新蠕虫病毒“SyncMiner”渗入单位局域网，感染电脑挖掘“门罗币”

6月28日消息 近日，火绒安全团队截获新蠕虫病毒“SyncMiner” ，该病毒在政府、企业、学校、医院等单位的局域网中具有很强的传播能力。该病毒通过网络驱动器和共享资源目录（共享文件夹）迅速传播，入侵电脑后，会利用被感染电脑挖取“门罗币”，造成CPU占用率高达100%，并且该病毒还会通过远程服务器下载其他病毒模块，不排除盗号木马、勒索病毒等。

根据火绒安全团队分析发现，蠕虫病毒“SyncMiner”会将自己复制到网络驱动器和共享资源目录，并伪装成文件夹，诱使用户点击病毒文件，从而激活病毒，并通过添加计划任务和开机启动项的方式驻留在系统中。其中，病毒将计划任务伪装为Java运行库的更新进程，在继续传播的同时进行挖矿；将开机启动项伪装为Adobe更新进程，检测并恢复病毒文件，使病毒屡杀不绝。

 来源：E安全

【关闭】 【打印】