已经发现了一种新的矿工病毒，它隐藏了它在系统中的存在

网络安全公司Varonis宣布发现一种新的诺曼矿工病毒，该病毒隐藏在任务清单中。

该报告称，诺曼在对受到攻击的公司进行审计时被意外发现。矿工病毒的主要特征是当您在Windows中打开任务管理器时，程序完成挖矿过程，以便用户不会意识到他的计算机已被感染。任务管理器关闭后，加密货币挖矿再次启动。

请注意，诺曼正在使用流行的矿工XMRig挖矿Monero加密货币。该病毒是用.NET编程语言编写的，并且使用Agile进行了混淆。对于安装，该解决方案用于创建Nullsoft Scriptable Install System安装包，svchost系统进程用于启动病毒本身。有趣的是，病毒还使用PHP代码与远程服务器通信。

在对病毒进行深入分析后，研究人员得出结论，Norman的原籍国是法国或任何其他法语国家，因为法语中的短语可以在代码中找到。