新华社天津１１月２日电（记者周润?。┙鹕蕉景园踩笛槭易钚录嗖夥⑾郑泄缧沤辗止拘Ｔ懊呕荆ǎ穑颍澹?ｙｏｕｎｇ．ｃｎ）提供下载的“天翼校园客户端”被植入后门病毒，该后门病毒接受黑客远程指令，利用中毒电脑刷广告流量和挖矿生产“门罗币”。

金山毒霸安全实验室介绍说，“天翼校园客户端”安装包运行后，后门病毒即被植入电脑。该病毒会访问远程Ｃ＆Ｃ服务器存放的广告配置文件，然后构造隐藏ＩＥ浏览器窗口执行暗刷流量，同时也会释放门罗币挖矿者病毒进行挖矿。

“天翼校园客户端”安装后，安装目录中会释放ｓｐｅｅｄｔｅｓｔ．ｄＩＩ文件，其扮演病毒“母体”角色，执行下载、释放其他病毒?？?，最终完成刷广告流量和实现挖矿。当病毒开始“挖矿”时，用户能观察到计算机ＣＰＵ资源占用飙升，电脑性能变差，发热量上升。电脑风扇此时会高速运行，电脑噪音也会随之增加。

通过分析病毒的挖矿模块发现，“天翼校园客户端”挖的是“门罗币”。门罗币，是一种模仿“比特币”出现的数字虚拟币，利用电脑硬件资源挖虚拟币一般被称为“挖矿”。目前，一枚比特币的价格已达４万元人民币，一枚门罗币的价格接近５００元。受利益驱动，众多病毒黑产从业人员制作挖矿病毒广泛传播，让众多受害者电脑沦为不法分子的“矿工”。

金山毒霸实验室紧急建议江苏省电信校园客户删除“天翼校园客户端”安装目录中的ｓｐｅｅｄｔｅｓｔ．ｄＩＩ文件。同时，建议检查内网安全，以排除黑客入侵或其他嫌疑。（完）