各校园网用户：

我校安全检测分别近期发现校内部分电脑主机疑似感染“挖矿”病毒和“麻辣香锅”病毒。

“挖矿”病毒伪装成一个正常文件进入受害者的电脑，通常是由用户下载一些来源不明的盗版软件导致主机中毒。病毒会利用主机或者操作系统的高危漏洞，并结合高级攻击技术在局域网内传播，控制电脑进行大量的计算机运算来获取虚拟货币。“挖矿”病毒会消耗大量的计算机处理资源。

“麻辣香锅”病毒通过小马激活，暴风激活，KMS激活等激活工具进行传播。该病毒的劫持流程为病毒作者设置了两个恶意驱动，其中KMDF_LOOK.sys通过注册minifilter，阻止浏览器进程加载安全模块，随后进程创建回调，在用户启动浏览器时通过增加命令行的方式劫持浏览器主页。而KMDF_Protect.sys则如同一个守门人，拒绝病毒进程之外的所有请求，以保护病毒文件；除此之外，还会注册一个名为Windows Mobile User Experience Server的系统服务，用于病毒升级。

针对上述恶意程序所造成的危害，建议用户及时给电脑打补丁，修复漏洞，关闭不必要的端口。慎用各种激活工具，谨防其中暗藏病毒木马。同时，给电脑安装安全防护软件，以免电脑受到该恶意程序的危害。

网络信息与现代教育技术中心

2023年2月24日

（审核： 廖毅 张仕华 汪勇）