火绒安全软件

标题: 安全博客网站内含病毒 利用用户电脑疯狂“挖矿” [打印本页]
作者: huoronganquan    时间: 2017-12-28 13:49
标题: 安全博客网站内含病毒 利用用户电脑疯狂“挖矿”
12月28日,火绒安全团队发出警报,一个名为“邪恶十六进制”的安全博客网站(www.evil0x.com/ )的网页携带病毒“Trojan/JS.CoinMiner.d”,所有访问该网站的用户电脑,都会被当作“肉鸡”用来挖矿(生产“门罗币”)。目前,“火绒安全软件”最新版可拦截该网站,建议广大网友不要点击该网网站的任何网址。


1.jpg

火绒工程师发现,在访问“邪恶十六进制”网站(www.evil0x.com/)时,电脑会出现严重卡顿、CPU消耗过高等异常状况,这就是因为电脑正在被用来“挖矿”。该病毒并不会植入用户电脑,因此离开该网站的网页后,电脑即会恢复正常。

“邪恶十六进制”以分享安全技术文章为主要内容,吸引大批对安全技术感兴趣的网友访问其网站,并经常有网友将带毒文章页面转发至各大论坛,而所有点击该网址的用户电脑都将被用来“挖矿”。火绒安全工程师建议,不要转载,也不要点击“邪恶十六进制”的任何网页。

2.png

“火绒安全软件”最新版可拦截该网站。非火绒用户,请尽快登陆火绒官网下载软件,无需任何操作,产品默认设置即可拦截该网站。

作者: 荒野孤狼    时间: 2017-12-28 14:11
为什么我还可以打开
snipaste_20171228_140936.png
作者: evil0x    时间: 2017-12-28 14:35
本帖最后由 evil0x 于 2017-12-28 15:21 编辑


作者: evil0x    时间: 2017-12-28 14:43
本帖最后由 evil0x 于 2017-12-28 15:22 编辑

  
作者: 肚子饿就吃饭    时间: 2017-12-28 14:54
支持火绒。
作者: 专业挑刺儿    时间: 2017-12-28 14:58
evil0x 发表于 2017-12-28 14:35
纯属捏造,已交律师处理

呵呵?
QQ截图20171228145748.jpg
作者: CANDY77    时间: 2017-12-28 15:01
荒野孤狼 发表于 2017-12-28 14:11
为什么我还可以打开

您重新开关一下“恶意网址拦截”按钮,试下看看~
作者: 我是神金币    时间: 2017-12-29 02:27
E3-1230 V2  打开这个博客网页cpu占用率能上百分之99。

不过不知道为什么,不会感觉到游览器卡顿,点开其它网页也很快。
作者: 小黑屋    时间: 2017-12-29 09:37
本帖最后由 小黑屋 于 2017-12-29 09:53 编辑

这种恶意挖矿的,还有一些偷偷挖矿的(比如这个:https://hacpai.com/),都封掉吧。
用了solo的开源博客,只要没注释挖矿代码的,都在挖矿。真的恶心。

TIM截图20171229093942.png

===========================================================
chrome可以用no coin插件,拦截挖矿
TIM截图20171229094818.png
===========================================================
http://www.evil0x.com/ 试了下,他们好像关了挖矿,反应挺快。
TIM图片20171229095243.png
作者: 亡命之徒    时间: 2017-12-29 19:22
火绒提示我的浏览器缓存中存在该病毒,我昨天处理了,今天又提示了,应该怎么办?
作者: 重庆客运段    时间: 2017-12-29 21:49
猎豹截图20171229214813.png

作者: vardyh    时间: 2017-12-29 22:27
亡命之徒 发表于 2017-12-29 19:22
火绒提示我的浏览器缓存中存在该病毒,我昨天处理了,今天又提示了,应该怎么办? ...

清空一下浏览器缓存试试
作者: aqdm    时间: 2017-12-29 23:53
似乎首次打开http://www.zimuku.cn,火绒就报毒这个木马病毒,处理后再次打开无报毒,清除浏览器缓存后再次打开则依然有报木马病毒
作者: 亡命之徒    时间: 2017-12-30 09:27
vardyh 发表于 2017-12-29 22:27
清空一下浏览器缓存试试

那我试试
作者: 伤心的人    时间: 2017-12-31 23:08
我的也是可以正常打开  我反复打开了两三次那个邪恶十六进制网站  每次都是顺利进入  没有任何提示呀....今天是12月31号  还有一个小时就2018年一月一号啦  
作者: 伤心的人    时间: 2017-12-31 23:15
哎呀  是我说错了   刚刚我把火绒退出  然后又重新打开火绒后   再次打开十六进制网站   果然被拦截了   非常棒!!!!
作者: Shinelon    时间: 2018-1-2 21:03
确实存在!已经提交举报了的 ,居然还没封
作者: Hechaocheng    时间: 2018-1-4 10:00
我读书少,你不要骗我:确定是用CPU挖?
作者: vardyh    时间: 2018-1-4 11:26
Hechaocheng 发表于 2018-1-4 10:00
我读书少,你不要骗我:确定是用CPU挖?

对,因为这是门罗币
作者: zxk    时间: 2018-1-16 22:47
这网站是不是也在挖矿啊,卡的要死,cpu和内存占用好多
1516113914(1).png
作者: huoronganquan    时间: 2018-1-18 09:53
zxk 发表于 2018-1-16 22:47
这网站是不是也在挖矿啊,卡的要死,cpu和内存占用好多

@HuoRong丶小宇
作者: lity    时间: 2018-1-18 10:14
huoronganquan 发表于 2018-1-18 09:53
@HuoRong丶小宇

您好,您所提供的网址已交给分析人员进行分析,感谢您的反馈~~~
作者: lity    时间: 2018-1-18 14:18
zxk 发表于 2018-1-16 22:47
这网站是不是也在挖矿啊,卡的要死,cpu和内存占用好多

您好,经过工作人员的分析没有检测到这个网址有挖矿的脚本,但是我们会持续关注这个网址,发现了会第一时间处理~
感谢您的反馈~~~
作者: 风中凌乱    时间: 2018-1-21 09:48
官人玩的好开心啊
作者: efafea    时间: 2018-1-24 15:19
有个浏览器扩展伪装成百度网盘不限速下载器在网上传播,有挖矿行为,我中过一次招,能不能报道下。百度搜索:最新百度网盘不限速插件实测稳
作者: aflmpeio    时间: 2018-1-30 11:04
火绒能够提供一个CPU占用率的悬浮小窗口么?这样就可以不用打开任务管理器就可以看自己的CPU占用率免得突然飙到最高自己还不知道。
作者: EggHunt    时间: 2018-2-11 14:04
小黑屋 发表于 2017-12-29 09:37
这种恶意挖矿的,还有一些偷偷挖矿的(比如这个:https://hacpai.com/),都封掉吧。
用了solo的开源博客, ...

我觉得在这事有定论之前就这么说是网站管理员干的好事有失公正,说不定是真的被挂马了呢?
作者: ALL    时间: 2018-3-3 23:19
支持,支持,支持,支持,支持,支持,支持,



欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4