近日，金山毒霸安全实验室拦截到一种挖矿病毒，主要是以PowerShell脚本为载体的。目前，这已成为近期黑产特别流行的攻击手法。今天，老铁，给大家讲解一下。

该病毒特征

该病毒感染后每隔2小时启动一次挖“门罗币”，同时该病毒还会利用“永恒之蓝”高危漏洞在局域网内攻击传播。——PowerShell脚本本身执行的多为正常代码，难以被检测，由接下来下载的代码执行攻击动作。

如何防范

目前金山毒霸率先支持查该病毒，所以老铁建议安装金山毒霸等杀毒软件，保持杀毒常开启。

PS：欢迎大家关注、评论、点赞、收藏、转发等方式交流