如今，各种电脑软件中，图片都是极其常见的数据，优美的风景、风姿绰约的美女，在感受视图大餐的同时，你是否能想到不法黑客正在通过图片入侵你的系统?近期，腾讯御见威胁情报中心监测发现，“美人蝎”挖矿木马新变种从 9 月开始感染量出现上涨。该挖矿木马延续“美人蝎”矿工木马的部分特点，如从下载的图片中获取恶意代码，通过多种矿机挖取多种数字加密货币等，同时也有若干新特性，严重威胁个人用户网络安全。

据腾讯电脑管家安全专家介绍，目前该木马可利用有微软数字签名的白应用加载恶意代码，可有效骗过系统安全功能和杀毒软件的拦截;在运行期间，该木马检测到任务管理器进程，就暂停门罗币挖矿进程，防止用户观察到异常系统资源占用。另外，它还会监控剪切板内容，若中毒电脑进行以太坊币或比特币交易，资金就会转入病毒作者控制的钱包地址。

早在今年 5 月，腾讯御见威胁情报中心监测就发现了一款名为“美人蝎”的挖矿木马，利用美女图片加密传递矿池信息，隐藏在各类辅助软件中进行传播。该木马不仅利用超隐蔽的DNS隧道通信技术对抗杀毒软件的检测，还深谙“不把鸡蛋放在一个篮子里”的道理，同时开挖 4 种加密货币防控风险，上演了一连串的“美人心计”。

值得一提的是，“美人蝎”挖矿木马变种对杀毒软件明显心存畏惧。据分析发现，该病毒木马作者在启动阶段利用NSSM服务管理工具，将Powershell恶意脚本安装为服务，使恶意代码难以检测，由服务来持续判断当前环境是否已经感染成功，若未成功则重新下载木马进行感染。恶意软件运行前，会检查用户电脑是否运行常见的安全软件，如果发现有安装安全软件，则会选择退出以躲避查杀。因而，这个新变种发布后近两个月的时间里，其挖矿收益甚微。从钱包支付记录来看，该挖矿木马从 8 月 1 号开始上线，目前仅挖得门罗币3. 82 个。

(图：“美人蝎”挖矿木马变种作者钱包)

“美人蝎”挖矿木马变种上述躲避行为，说明杀毒软件对该类型的木马病毒具有相当的震慑力。对此，腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松表示，随着杀毒软件的安装普及率和查杀能力的提高，该木马无奈选择此种逃避策略躲避查杀，因而其危害相对较小，但仍不可忽视。针对该木马选择性地入侵未安装安全软件的电脑的特点，他提醒广大用户应及时下载安装腾讯电脑管家等软件，做好电脑自身防御工作，避免不必要的损失。

(图：腾讯电脑管家全面拦截查杀该木马)

目前，“美人蝎”挖矿木马主要隐藏于一些盗版、破解、激活、游戏外挂等小工具软件中传播。基于此，马劲松提醒广大用户，务必提高网络安全防范意识，养成良好的上网习惯，不要随意点击来路不明的网站链接，不要随意使用破解、激活工具，建议安装并保持腾讯电脑管家等安全软件实时开启状态，可有效拦截病毒木马的攻击。

本文由站长之家用户投稿，未经站长之家同意，严禁转载。如广大用户朋友，发现稿件存在不实报道，欢迎读者反馈、纠正、举报问题（反馈入口）。

免责声明：本文为用户投稿的文章，站长之家发布此文仅为传递信息，不代表站长之家赞同其观点，不对对内容真实性负责，仅供用户参考之用，不构成任何投资、使用建议。请读者自行核实真实性，以及可能存在的风险，任何后果均由读者自行承担。