騰訊提醒：游戲私服捆綁傳播挖礦木馬 感染超5千臺電腦

疫情期間，網絡游戲迎來流量高峰，游戲客戶端也因此成為一些網絡黑產攻擊和牟利的工具。近日，騰訊安全威脅情報中心檢測到黑產通過某網絡游戲私服傳播挖礦木馬和遠程控制木馬，已有超5000臺電腦中招，騰訊安全提醒企業(yè)及個人用戶提高警惕，采用專業(yè)安全產品進行防護。

在傳播過程中，木馬會偽裝成游戲保護進程TQAT.exe，以增強隱蔽性。隨著游戲啟動，木馬程序執(zhí)行后會釋放大灰狼遠控木馬DhlServer.exe，并利用遠控木馬的下載執(zhí)行功能繼續(xù)下載門羅幣挖礦木馬ws.exe，騰訊安全威脅情報中心將其命名為MoyuMiner。一旦感染該病毒，在大灰狼遠控木馬安裝后會完全控制用戶系統(tǒng)，上傳用戶文件，竊取隱私，并在用戶電腦下載安裝其他木馬，利用用戶電腦作為跳板攻擊其它系統(tǒng)。

而門羅幣挖礦木馬運行后，也會增加系統(tǒng)資源消耗，影響游戲軟件的流暢運行，給企業(yè)和個人用戶帶來諸多不良影響。

騰訊安全相關專家介紹，部分網絡游戲都有較多私服版本，這些私服版本由于不受官方控制，容易成為病毒木馬的傳播渠道，截至目前，MoyuMiner木馬影響廣泛，已感染超5000臺電腦。

為避免更多用戶遭遇病毒影響，專家提醒廣大游戲用戶提高警惕，切勿通過私服下載游戲。同時，騰訊電腦管家也已支持對MoyuMiner木馬的查殺，用戶可予以安裝，加強防護。