病毒名稱：挖礦病毒

病毒危害：

現(xiàn)在國內(nèi)很多軟件都是免費(fèi)使用的，這樣軟件公司如何盈利就成為一個(gè)問題。于是各個(gè)公司開始各顯神通，有的導(dǎo)入流量，有的捆綁軟件?？墒亲罱鹕蕉景园l(fā)現(xiàn)，一款名為“看看影音”的播放軟件在安裝完成以后，會注冊組件%APP_DATA%＼Video Legend＼RBC＼Program＼RBCShellExternal.dll到注冊表的explorer進(jìn)行加載項(xiàng)，這樣保證開機(jī)即可加載運(yùn)行。然后通過lua腳本控制，下載挖礦模塊到本地并通過GPU資源進(jìn)行以太幣（一種類似比特幣的數(shù)字貨幣）挖礦操作。這樣會導(dǎo)致電腦在閑置狀態(tài)時(shí)，出現(xiàn)風(fēng)扇轉(zhuǎn)速增快以及電腦發(fā)熱增加等情況。

防范措施：

如果用戶已經(jīng)安裝有“看看影音”的話，那么最好盡快卸載這款軟件程序。另外檢查電腦里面是否還有RBCShellExternal.dll這個(gè)模塊文件，有的話也一起進(jìn)行刪除操作。