近日，腾讯御见要挟情报中心监测高端智能装备、新一代信息技术、新能源、新材料、新制造、新零售、新技术、生物制药等新的产业集群正在迸发活力;创新驱动、科技支撑、知识产权转化、技术转移等新的动能正在超越旧的动力，新经济成为支撑经济发展的重要力量。到一款来自俄罗斯的挖矿木马，正经过Windows、Office等软件注册机、破解工具大肆传达。除了挖矿外，该木马还会泄露用户隐私、窃取加密货币钱包信息，甚至还能近程控制中毒电脑发起DDoS攻击，可谓病毒界的“全能选手”。

据腾讯御见要挟情报中心监测数据显示，该挖矿木马已入侵全球至多40多个国度的数万台电脑设备，影响范围正在进一步扩展。目前腾讯电脑管家已率先阻拦并查杀该挖矿木马，并提示广阔用户增强进攻。

(图：腾讯电脑管家实时阻拦该挖矿木马)

腾讯御见要挟情报中心剖析发现，这款挖矿木马的功用非常弱小：不只能控制中毒电脑挖取门罗币，还会获取中毒电脑IP地址、机器名、桌面截图、进程列表等隐私信息并上传到不法黑客的效劳器;窃取包括比特币、门罗币、以太坊币等在内的盛行数字加密货币的钱包信息;剖析阅读器历史记载，尝试获取中毒电脑登录过的各种账号密码，获取信誉卡信息;应用中毒电脑发起DDoS攻击等，简直集罕见木马病毒的危害于一身。

(图：该挖矿木马的功用表示)

经过对该挖矿木马停止溯源剖析，腾讯御见要挟情报中心发现，该木马次要经过Windows、Office、CorelDraw等常用办公和绘图软件的注册机、激活工具、破解工具传达，还会假装成绘声绘影、PowerDVD、AnyToISO等工具软件的各类破解版和完好版。用户一旦不慎装置了带毒软件，木马就会在其电脑中运转。

腾讯御见要挟情报中心迅速锁定了该挖矿木马的作者为俄罗斯黑客Foxovsky(伏克斯沃夫斯基)，经过其在俄语论坛上留下的信息可知，Foxovsky十分擅长木马制造、浸透和逆向工程等病毒黑产技术。

(图：该挖矿木马作者的 社交 账号)

值得关注的是，Foxovsky还拥有专职的销售伙伴，其在黑产相关论坛中密码标价售卖该挖矿木马，售价仅为5000卢布(折合人民币513元)，且还在以低价招募该木马的代理商。

面对继续暴虐的木马病毒，腾讯平安反病毒实验室担任人、腾讯电脑管家平安专家马劲松提示广阔用户，盗版破解工具中有较高概率会被不法分子植入病毒木马顺序，慎重运用Windows、Office等软件的破解工具、注册机和相关激活工具，尽量防止下载来源不明的软件顺序。此外，下载运用软件顺序前先经过腾讯电脑管家等平安软件停止扫描，可无效阻拦查杀大局部的木马病毒，保证团体的上网信息及设备平安。