怎么让电脑中毒 电信天翼校园客户端中毒怎么回事 电信客户端让电脑变慢？

　　还记得刚进大学校园时向你热情推销手机卡的学姐学长们吗？

　　“学妹，办卡吗？移动的，一次性充500话费送手机，还提供宽带呢。”

　　“学弟，你看看这个套餐，包月58，3G流量随便刷，还有300分钟全国通话。”

　　……

　　为了拉拢新生用自家的手机卡，各大通讯公司打出种种优惠活动，其中就包括提供包年宽带服务。学生只要下载某个移动通讯客户端输入自己的手机号及密码就可以登陆上网。

　　而最近，多个安全实验室监测发现，中国电信校园门户网站【zsteduapp.10000.gd.cn】提供下载的“天翼校园客户端”携带后门病毒“Backdoor/Modloader”，该病毒可随时接收远程指令，利用被感染电脑刷广告流量和 “挖矿”，让这些校园用户的电脑沦为他们牟取利益的“肉鸡”。

　　▲带毒客户端的数字签名

　　电脑变慢竟是因为……

　　据雷锋网了解，“天翼校园客户端”安装包运行后，后门病毒即被植入电脑。该病毒会访问远程C&C服务器存放的广告配置文件，然后构造隐藏IE浏览器窗口执行暗刷流量，同时也会释放门罗币挖矿者病毒进行挖矿。

　　▲天翼校园客户端后门病毒的工作流程

　　天翼校园客户端安装后，安装目录中会释放speedtest.dll文件，speedtest.dll扮演病毒“母体”角色。执行下载、释放其他病毒模块，最终完成刷广告流量和实现挖矿。

　　▲病毒母体文件“speedtest.dll”的功能

　　解密后的广告刷量模块被执行后，它会创建一个隐藏的IE窗口，读取云端指令，后台模拟用户操作鼠标、键盘点击广告，同时“屏蔽”声卡播放广告页面中的声音，防止刷广告流量时用户只闻其声不见其形而感到奇怪。

　　而通过监测发现，该病毒下载的广告链接约400余个，由于广告页面被病毒隐藏，并没有在用户电脑端展示出来，广告主白白增加了流量成本。受该病毒点击欺诈影响的广告主不乏腾讯、百度、搜狗、淘宝、IT168、风行网等等。

　　除了在各个广告主爸爸身上刷波广告流量，工程师们通过分析病毒的挖矿模块，发现天翼校园客户端挖的是“门罗币”。

　　门罗币，是一种模仿“比特币”出现的数字虚拟币，利用电脑硬件资源挖虚拟币一般被称为“挖矿”。目前，一枚比特币的价格已达4万元人民币，一枚门罗币的价格接近500元。

　　当病毒开始“挖矿”时，用户能观察到计算机CPU资源占用飙升，电脑性能变差，发热量上升。电脑风扇此时会高速运行，电脑噪音也会随之增加。

　　▲病毒开始挖矿时，计算机CPU几乎满载

　　所以如果有童靴发现自己的电脑噪声增大，持续发热，频频卡顿，不一定是该换电脑了，还可能中了病毒。