国家计算机病毒应急处理中心通过对互联网的监测,发现CPLMiner挖矿木马,该挖矿木马使用恶意WMI在系统中进行驻留,不断下载恶意挖矿cpl文件;cpl文件又叫控制面板项,文件本质是Windows可执行性文件,但不属于可以直接独立运行的文件,类似于dll文件需要通过可执行文件调用。攻击者使用统一的二级域名,三级域名为随机的数字,该二级域名约在2020年8月左右注册,解密的VBS脚本变量能够识别出很多拼音单词。 针对该类恶意程序所造成的危害,建议用户不要运行未知来源的程序。同时提高安全意识,安装防病毒软件,及时为操作系统、常用软件等打好补丁,以免受到该恶意程序的危害。
