立冬來(lái)臨，天氣轉(zhuǎn)涼，許多用戶的電腦、手機(jī)設(shè)備似乎也患了“感冒”：開(kāi)始突發(fā)性的異常發(fā)熱、續(xù)航能力變低。這種現(xiàn)象需要當(dāng)心，你的設(shè)備可能被木馬劫持，充當(dāng)了挖礦“苦力”。近日，騰訊智慧安全御見(jiàn)威脅情報(bào)中心發(fā)現(xiàn)，一款擁有Windows和安卓雙版本的挖礦木馬MServicesX悄然流行，中毒電腦和手機(jī)會(huì)運(yùn)行門(mén)羅幣挖礦程序，造成異常發(fā)熱乃至設(shè)備受損的現(xiàn)象。目前，騰訊電腦管家已可對(duì)該病毒進(jìn)行全面查殺，同時(shí)提醒廣大用戶，切勿下載安裝來(lái)歷不明的應(yīng)用程序，手機(jī)用戶可開(kāi)啟騰訊手機(jī)管家進(jìn)行實(shí)時(shí)安全防護(hù)。撲克之星

　　據(jù)了解，挖礦木馬MServicesX十分擅長(zhǎng)偽裝，在電腦端使用具有合法數(shù)字簽名的文件，以躲避安全軟件的查殺;在安卓手機(jī)端更偽裝成Youtube視頻播放器軟件，不知情的用戶用其在手機(jī)上觀看視頻時(shí)，病毒會(huì)在后臺(tái)運(yùn)行門(mén)羅幣挖礦程序。數(shù)據(jù)顯示，挖礦木馬MServicesX近期表現(xiàn)活躍，感染量波動(dòng)較大，并且已快速蔓延至全球范圍。在國(guó)內(nèi)，則以廣東、江蘇、香港三地的受感染量最大。

　　經(jīng)病毒溯源發(fā)現(xiàn)，該病毒的Windows版本通過(guò)提供各類游戲下載安裝的某游戲下載站進(jìn)行傳播，木馬隱藏在游戲安裝包中，游戲安裝程序在運(yùn)行時(shí)會(huì)提示用戶關(guān)閉殺毒軟件，并釋放出木馬文件“MServicesX_FULL.exe”。安裝包運(yùn)行后，病毒還會(huì)將版本更新設(shè)置為計(jì)劃任務(wù)，每三個(gè)小時(shí)運(yùn)行一次，保持木馬更新為最新版本，利用后臺(tái)程序挖礦，盡最大可能榨取用戶CPU資源。

　　值得注意的是，木馬文件MServicesX_FULL.exe使用合法的數(shù)字簽名“16qp limited”來(lái)躲避安全軟件的查殺。此外，經(jīng)騰訊智慧安全御見(jiàn)威脅情報(bào)中心對(duì)同類樣本進(jìn)行擴(kuò)散分析，還發(fā)現(xiàn)多個(gè)擁有合法簽名的同類樣本，樣本的簽名包括“Spinex Solutions Ltd”、“Extrebal limited”、“Kupui ltd”等，在這些白簽名的掩護(hù)下，挖礦木馬MServicesX得以“瞞天過(guò)�！�，成功入侵用戶電腦。

　　除了電腦用戶，安卓手機(jī)用戶尤其是經(jīng)常觀看Youtube視頻的用戶也要當(dāng)心。研究人員在MServicesX挖礦木馬C2地址還發(fā)現(xiàn)了Android程序的安裝包youtubeplayerx2.apk。通過(guò)文件名可以看出，該安卓病毒會(huì)假冒Youtube播放器傳播，導(dǎo)致“中招”用戶手機(jī)的內(nèi)存被占用，不可避免地出現(xiàn)手機(jī)發(fā)熱、耗電更快等異�，F(xiàn)象。

　　對(duì)此，騰訊電腦管家安全專家、騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松建議廣大用戶，保持安全軟件正常開(kāi)啟狀態(tài)，定期查看電腦CPU運(yùn)行狀況進(jìn)行自檢，一旦發(fā)現(xiàn)電腦顯卡GPU出現(xiàn)異常占用情況，可使用騰訊電腦管家做進(jìn)一步檢測(cè)和病毒查殺。此外，盡量選擇游戲官網(wǎng)和正規(guī)網(wǎng)站下載游戲和軟件。對(duì)于安卓手機(jī)用戶，切勿在手機(jī)上運(yùn)行來(lái)歷不明的程序，可使用騰訊手機(jī)管家實(shí)時(shí)檢測(cè)上網(wǎng)安全環(huán)境，避免造成不必要的損失。