利用IE漏洞进行门罗币挖矿

重剑

病毒名称：Lcy2Miner

病毒危害：

很多用户没有对系统打补丁的习惯，因此给黑客入侵电脑系统提供了便利。最近就有一款挖矿木马，利用2014年的lE浏览器漏洞进行入侵。黑客首先在网络中搭建一个挂马网页引诱用户进行访问，当用户访问该网页以后就会触发浏览器的漏洞，并在后台下载大灰狼远程控制木马。黑客通过这款木马可以像在资源管理器中那样，对远程用户系统中的文件进行管理操作。比如由远程控制木马下载门罗币挖矿木马，黑客就可以利用用户电脑的资源进行挖矿操作，利用挖出的虚拟货币从中牟利。

防范措施：

用户一定要养成及时修复系统补丁的习惯，在系统发布安全补丁后的第一时间，利用系统功能或者安全软件进行修复，杜绝黑客利用这些漏洞进行系统的入侵。

压缩软件也会对浏览器进行劫持

病毒名称：简压

病毒危害：

当我们完成操作系统的安装以后，压缩软件往往是最先安装的软件之一，而“简压”就是一款免费的压缩软件。但是这款软件在安装完成后，会将自己的线程插入到系统资源管理器的进程中，并对自身目录下的配置文件进行读取，然后访问远程服务器进行操作指令的获取。通过获取的远程指令，软件不但会对浏览器主页进行篡改，从而获取流量分成，而且会在浏览器的收藏栏中添加带有推广信息的网站快捷方式，用户点击这些链接后进行购物，“简压”的开发者就可以获取相应的佣金。

浏览器收藏栏添加的网站

防范措施：

現在很多软件都会受到远程指令的影响，造成很多用户无所适从。所以建议用户在选择压缩软件时，尽量选择知名或者开源的压缩软件，比如7-Zip、WinRAR等等。

游戏外挂传播主页劫持木马

病毒名称：主页劫持木马

病毒危害：

很多网友在闲暇之余都喜欢通过网络游戏来打发时间，为了更好地获得网络游戏中的成绩，有些网友会安装各种游戏外挂来进行操作，而黑客正好也喜欢通过这个途径来传播病毒。最近就有一个全新的木马病毒，通过20多种不同的游戏外挂来进行传播。当用户下载安装该外挂程序后，它会自动在后台连接到远程的服务器，通过服务器的指令下载各种不同的木马程序。比如下载的是主页劫持木马，那么它就会对系统中已经安装的浏览器进行扫描，然后对扫描发现的浏览器主页链接进行篡改，这样就可以通过流量分成的方式来获利。

·安全软件对病毒的查杀

防范措施：

不建议用户在玩网络游戏的时候使用外挂程序，另外也不建议从论坛、网盘等地方下载软件程序，避免病毒通过这些途径进入系统中进行破坏。