研究人员发现了一种新的XMR矿工，它隐藏了它在系统中的存在

研究人员发现了一种新的XMR矿工，它隐藏了它在系统中的存在

网络安全公司Varonis发现了一种新的矿工病毒，它在用户的设备上悄悄地扩展了Monero加密货币（XMR）。

该公司的报告称，矿业公司Norman的一个特点是在系统中很难检测到。因此，当您在Windows设备上打开任务管理器时，程序将结束挖矿过程。因此，在关闭任务管理器之后，矿工重新启动。因此，用户甚至没有意识到他的计算机被感染了。

该计划通过受欢迎的矿工XMRig挖矿Monero。对于安装，使用Nullsoft Scriptable Install System（NSIS）安装程序创建系统，svchost系统进程用于启动病毒本身。

此外，Varonis专家得出的结论是，该病毒可能来自法国或其他法语国家的开发者。

“SFX文件包含法语注释。这表明法国版的WinRAR用于创建文件，“公司代表说。

ForkLog此前报道了一名隐藏的BlackSquid矿工挖矿Monero。

在Facebook上订阅ForkLog