黑客造AuxHDVbsMiner 脚本挖矿创收200万

最近玩虚拟货币的大多数人都心情很不好，因为最近虚拟货币的市场好像遇到了熊市有些萎靡，但这些人一定不包括通过制造挖矿木马进行虚拟货币挖矿的黑客，他们最近赚翻了。近期，360安全中心的专家监测到了一类挖矿木马在国内非常活跃，近一周的拦截量高达十万次，这种木马会通过下载站诱导用户下载含有恶意软件的软件，在用户下载运行后会用VBS脚本启动挖矿程序。截止到目前，制造该挖矿木马的黑客已经通过门罗币挖矿赚了至少200万，安全专家把这种挖矿木马取名为“AuxHDVbsMiner”。

和大多数的挖矿木马一样，此次“AuxHDVbsMiner”的感染源也是用户经常光顾的各种软件破解工具和外挂工具等等。挖矿木马的制作者不光没跟广大用户同甘共苦，还趁人不备挖墙脚，360的安全专家是绝对不会允许这类事情发生的！为此，我们的安全专家对此病毒进行了解析，以确保我们更好的为用户查杀。

病毒样本信息：

运行后该样本会写入VBS到启动文件夹中：

脚本内容为:

该VBS脚本在下一次系统开机时被系统触发执行。

 

然后，下载挖矿木马到以下执行(开源代码修改而来)

c:\bgtools\bgtools.exe

启动参数如下，包含链接矿池和钱包地址：

-o xmr-eu1.nanopool.org:14444 

-u 4AkDyZW4bkrWmrYWAC7CJFJhbRkLE4m1vKsS46CetPZM3TkyQ6FMgPXWbwaVe4vUMveKAzAiA4j8xgUi29TpKXpm42jtnPq

--max-cpu-usage=20

这只是木马其中一个钱包地址。黑客从这个地址可获取的收益为：

发稿时的门罗币价格为1门罗币相当于1067.55人民币，那么在这个地址的收入就是近150万人民币。

另一个矿池的收入如下图所示：

这两个地址加起来已经有200万人民币左右了。

 

虚拟货币挖矿，算力至关重要，下图显示的是此次挖矿木马形成的算力：

根据上图，此次的挖矿木马同时在约两万台电脑上，占用每台电脑CPU的20%进行挖矿工作。

 

安全提示：

此次的新型木马由于非常活跃，近一周的拦截量高达十万次，所以潜在的受害者也可能高于以往。一旦用户的电脑感染了此类挖矿木马，会给用户使用电脑带来极大的不便和更多潜在威胁。360安全团队建议用户，一旦发现电脑卡慢，或是任何异常现象请及时使用安全软件扫描，保证安全软件处于开启状态。

安装了360安全卫士的用户请放心，即使在360安全卫士关闭状态下不慎中招，也可尽快开启进行查杀清除木马。360安全卫士已推出了挖矿木马防护功能，全面防御从各种渠道入侵的挖矿木马。用户开启了该功能后，360安全卫士将会实时拦截各类挖矿木马的攻击，为用户计算机安全保驾护航。