炎炎夏日，左手冰镇西瓜，右手 游戏 鼠标，痛爽快快地打一轮“吃鸡”游戏，可以说是畅爽至极了。但不法分子从中作乱，不只给玩家的游戏之路添堵，还让电脑成为挖矿工具。

近日，腾讯御见要挟情报中心监控到“xiaoba”讹诈病毒的作者在网站上提供《荒野举动》的游戏辅佐，同时将讹诈病毒、挖矿木马、窜改主页木马隐藏其中。用户一旦下载运转该网站的所谓“吃鸡”辅佐软件，会招致阅读器主页被窜改、电脑CPU被少量占用挖矿。目前，腾讯电脑管家已片面阻拦并查杀该病毒。

(腾讯电脑管家实时阻拦该病毒)

假装成“吃鸡”游戏辅佐工具的“荒野举动设备解封工具.cmd”，被打包为紧缩包文件“荒野举动设备解封工具.exe”，假装的正轨软件文件名极难被用户发现。该紧缩包文件执行时会启动歹意脚本cmd，修正文件创立工夫，然后执行木马文件。

“xiaoba”病毒会窜改阅读器导航，已针对40余款阅读器停止劫持，木马运转后在桌面释缩小量推行lnk，同时挖矿占用少量CPU资源。当中毒电脑上发作比特币、以太坊币买卖时，病毒会监视剪切板，在买卖霎时将收款人地址交换为本人的，从而完成虚拟币买卖抢劫。更恶劣的是，“xiaoba”病毒作者还添加了讹诈病毒功用，让电脑无法开机，要求受益人付款后才干解除病毒封锁。

(带有“xiaoba”病毒的游戏辅佐下载页面)

不法黑客“xiaoba”以制互联网思维，就是在(移动)互联网+、大数据、云计算等科技不断发展的背景下，对市场、用户、产品、企业价值链乃至对整个商业生态进行重新审视的思考方式。造投放“xiaoba”讹诈病毒知名，此次将挖矿、讹诈等木马同时植入“吃鸡”类游戏外挂中停止传达，添加了用户遭到攻击的品种。该木马病毒会检测杀毒软件，假如发现存在杀毒软件进程，将尝试在驱动层完毕杀软进程，并地下建议运用者封闭杀毒软件。在这种状况下，《荒野举动》、《绝地求生大逃杀》等“吃鸡”游戏玩家假如喜欢运用外挂，中招几率会很高。

(“xiaoba”病毒作者要求用户封闭杀毒软件)

外挂顺序携带病毒的比例远高于其他软件，游戏玩家尽量不要运用外挂顺序。腾讯平安反病毒实验室担任人、腾讯电脑管家平安专家马劲松提示广阔玩家：不运用来历不明的软件，从网上下载的软件先运用腾讯电脑管家等杀毒工具停止扫描。玩游戏时，坚持腾讯电脑管家的开启形态，在平安的网络环境下享用游戏带来的畅爽体验。