'Winlogui.exe'矿工

全球有几位用户报告说，他们的系统上运行着未知进程。有问题的进程是“ Winlogui.exe”。 “ Winlogui.exe”的创建者已确保在名称中添加“ Win”部分，该部分通常表示合法的Windows相关进程，并且不会引起任何怀疑。但是，事实并非如此。 “ Winlogui.exe”进程表明存在加密货币矿工。加密货币矿工使用大量的CPU往往会对主机产生负面影响，从而导致整个系统运行缓慢和性能不佳。在其系统上植入了加密货币矿工的用户可能会极大地影响其浏览质量。邪恶的参与者在目标系统上植入了加密货币矿工，以自己创造现金，同时还使用大量电力并缩短了渗透设备的使用寿命。

传播方式

恶意软件研究人员无法查明'Winlogui.exe'Miner传播背后的确切传播方法。攻击者可能使用了恶意广告活动，盗版应用程序以及媒体，伪造的软件更新，洪流跟踪器等。

自我保存技术

例如，“ Winlogui.exe”矿工的作者确保了他们的威胁能够检测到用户何时尝试使用链接到系统性能分析的应用程序，例如Windows Task Manager。如果检测到此类活动，“ Winlogui.exe”矿工将停止活动，以使用户不会注意到正在使用多少额外的CPU，并会发现某些信息不正确。该矿工还篡改Windows注册表，以确保每次重新引导系统时都会启动损坏的可执行文件。为了强制在Windows启动时启动该矿机，将链接器文件（.lnk）添加到启动目录，该文件链接到“ Winlogui.exe”。

如果您发现系统性能不佳，请使用性能分析工具找出问题所在。但是，像“ Winlogui.exe”矿工这样的威胁可能更难发现，因为它们善于逃避此类工具。这就是为什么必须拥有一个信誉良好的反恶意软件应用程序的原因，该应用程序将确保此类讨厌的威胁不会设法潜入您的系统。