正值租房裝修旺季，許多剛步入社會的實習生、換了工作的白領，在搬入新住所后都會習慣在網上查找各種裝修攻略，這也讓不少不法分子看到了新“商機”。

近日，騰訊御見威脅情報中心監測到一款挖取門羅幣的木馬，其竟偽裝成“裝修教程視頻”文件進行傳播，不僅大肆侵占中招用戶的電腦資源，且能通過破壞市面上多達22款主流殺毒軟件的功能而長期存在。

目前騰訊電腦管家已實時攔截該挖礦木馬的入侵，并提醒廣大用戶加強防范，不要隨意點開來源不明的視頻文件。

（圖：騰訊電腦管家實時攔截該挖礦木馬）

經騰訊御見威脅情報中心分析發現，此挖礦木馬主要通過偽裝成“裝修視頻”及鎖定瀏覽器主頁的軟件在某軟件下載網站進行傳播。雖然該木馬將圖標及文件名偽裝成了具有迷惑性的“裝修教程視頻”，還加上了“.mp4”的偽后綴，其真實身份卻是一個可執行的應用程序。網民一旦不慎點擊觀看視頻，木馬程序就會在電腦內啟動安裝，導致個人電腦淪為不法分子的挖礦機器。

（圖：挖礦木馬藏身的“裝修教程視頻”）

值得關注的是，該挖礦木馬不僅設計精巧，偽裝與復活能力也很強悍。其挖礦木馬程序基于方便復制的開源挖礦程序修改，目前已監測到三個同源新變種。有的藏身于某些能夠鎖定瀏覽器主頁的軟件中，通過云服務器和黑產軟件推廣平臺進行大量傳播；有的通過干掉其他挖礦木馬，復活自身的方式和“同類”搶占電腦資源；有的甚至被悄悄投放到一些黑客工具中并留下后門，導致出現“黑吃黑”的情況。

面對偽裝技巧層出不窮的挖礦木馬，騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松建議廣大用戶，不要訪問被安全軟件標記為“有風險”的網頁，不要隨意點開未知來源的視頻，保持騰訊電腦管家等安全軟件正常開啟狀態，可對此類挖礦木馬進行有效攔截。此外，騰訊電腦管家的“反挖礦防護”功能已覆蓋全版本用戶，可實時攔截并預警各類挖礦木馬程序和含有挖礦js腳本網頁的運行，保障用戶的電腦資源不被侵占，擁有輕快的上網體驗。